A Dell anunciou os resultados do Relatório Anual de Ameaças. O estudo se baseou em pesquisas realizadas, ao longo de 2014, pelo Dell GRID (Global Response Intelligence Defense) e nos dados de tráfego de rede dos equipamentos Dell SonicWALL. A partir das informações, colhidas em mais de 200 países – incluindo o Brasil -, a empresa mapeou os principais riscos à segurança da informação e as grandes tendências para 2015.
Entre as principais conclusões, o relatório identificou o surgimento de novos malwares (códigos maliciosos) voltados aos equipamentos usados em pontos de venda e o aumento do tráfego de códigos maliciosos dentro de sites criptografados (https). Também foi detectado que, ao longo do último ano, dobrou o número de ataques a sistemas SCADA (para supervisão e aquisição de dados).
Por muitos anos, as instituições financeiras e outras empresas que lidam com informações sensíveis optaram pelo protocolo web HTTPS, que criptografa as informações compartilhadas. Mais recentemente, sites como Google, Facebook e Twitter passaram a adotar essa prática, em resposta a uma demanda crescente pela privacidade e segurança do usuário.
Embora a mudança para um protocolo mais seguro para os sites seja uma tendência positiva, os cibercriminosos têm identificado maneiras de explorar falhas dentro do HTTPS com o objetivo de ocultar códigos maliciosos. Na prática, os criminosos virtuais usam a criptografia para trafegar os malwares e, assim, burlar os firewalls tradicionais.
O relatório aponta que os ataques de malwares que utilizam sites criptografados já começaram a visar ambientes com grande tráfego de usuários. Em dezembro de 2014, por exemplo, uma página da Forbes foi sequestrada por hackers chineses para distribuir malwares durante três dias.
O relatório aponta ainda um aumento de 100% nos ataques voltados a sistemas SCADA (para supervisão e aquisição de dados), normalmente usados pela indústria para controlar equipamentos a distância e recolher dados sobre o desempenho dos mesmos. O principal ponto para esse tipo de ataque são as vulnerabilidades geradas por sobrecarga.
Na maior parte dos casos, os ataques tendem a ter uma natureza política, com o intuito de afetar a capacidade de operação de usinas de energia, fábricas e refinarias. Os especialistas em segurança da Dell que elaboraram o relatório apontam que esse tipo de ataque tende a crescer nos próximos anos.
O setor varejista, segundo o relatório, foi um importante alvo de cibercriminosos. As várias ameaças voltadas aos pontos de venda expuseram milhões de consumidores a negociações fraudulentas e colocaram em risco suas informações pessoais. No entanto, esse tipo de ataque tem crescido em vários segmentos da indústria.
Ao todo, a equipe de pesquisa de ameaças da Dell SonicWALL identificou 13 tipos de malwares em pontos de venda em 2014, contra apenas 3 em 2013, o que indica um aumento de 333% no número desse tipo de código malicioso.
Para 2015, o relatório identificou as seguintes tendências e previsões:
• Mais organizações vão usar políticas de segurança que incluem a autenticação de dois fatores. Por outro lado, deve haver um incremento nos ataques contra esse tipo de tecnologia;
• O Android continuará a ser um alvo de cibercriminosos, com aumento de malwares e técnicas mais sofisticadas de ataques;
• À medida que as tecnologias vestíveis se tornem mais difundidas, devem começar a surgir os malwares voltados a esse tipo de dispositivo;
• Moedas digitais, incluindo Bitcoin, continuarão a ser alvos de ataques:
• Os roteadores domésticos e equipamentos conectados, como sistemas de vigilância, serão alvos e vetores para grandes ataques DDoS.