Os ataques virtuais contra empresas e usuários finais continuarão em 2016, principalmente os golpes online direcionados aos bancos locais. Esta é a previsão da Equipe de Pesquisa e Análise Global da Kaspersky Lab (GReAT) na América Latina. De acordo com os especialistas da empresa, não apenas os números de tentativas de infecção via malware aumentarão, mas haverá um incremento dos ataques híbridos, nos quais funcionários desonestos irão ajudar na disseminação de programas maliciosos a penetrarem nos sistemas de segurança das empresas.
As previsões para 2016 da Kaspersky Lab para a América Latina baseiam-se na experiência dos especialistas da empresa localizados por toda a região. Cada membro traz seu conhecimento local e, apenas em 2015, esta inteligência resultou em diversos relatórios sobre ataques financeiros, Internet das Ameaças, espionagem cibernética, ransomware, entre outros.
Os especialistas da Kaspersky Lab preveem as seguintes tendências para a América Latina em 2016:
• Aumento e diversificação dos malware para dispositivos móveis. No Brasil, os celulares são os dispositivos usados por 78% das pessoas que acessam a internet e, desse número, 19% o fazem apenas via seus smartphones (Cetic.br). Já o Mobile Banking registrou um crescimento exponencial de 127% em relação ao ano anterior (dados de 2014 da Febraban) e já corresponde a quase 12% do total.
Para Fabio Assolini, analista sênior de segurança da Kaspersky Lab no Brasil, chegaremos em breve ao ponto que, para os cibercriminosos, será mais fácil infectar um usuário móvel do que no PC, uma vez que os sistemas operacionais para desktop da Microsoft e Apple contam com soluções básicas de antimalware pré-instaladas. "O oposto acontece com os dispositivos móveis. Existe pouca proteção pré-instalada e a necessidade de uma solução antimalware móvel não está disseminada entre os usuários, o que torna os smartphones um campo fértil para o cibercrime", afirma.
• Mais infecções de ransomware locais. Os brasileiros não têm o hábito de fazer cópias de segurança (backups) regularmente, especialmente os usuários domésticos e pequenas e médias empresas, o que facilitar o trabalho desse golpe, que sequestra dados. Assolini lamenta o fato que é comum as vítimas pagarem para recuperar suas informações, pois esta prática motiva os cibercriminosos a seguir em frente a procura de pessoas dispostas a pagar o resgate. "Até mesmo o FBI recomendou recentemente o pagamento do resgate quando um computador era infectado por um ransomware. Com este mal exemplo e à falta de boas práticas, os cibercriminosos latino-americanos, certamente, irão localizar seus ransomware para línguas locais e utilizarão eles em uma escala muito maior", prevê o analista.
• Ataques direcionados com objetivos e atacantes regionais. É esperado um aumento dos ataques avançados e direcionados na região, uma vez que eles são mais baratos, imediatos e anônimos do ponto de vista da inteligência e no roubo de informações sigilosas. Entre os atacantes regionais, estarão não apenas mercenários cibernéticos, como também agências governamentais, e eles não usarão, necessariamente, códigos sofisticados, pois é possível recorrer a códigos RAT, que são mais simples, disponíveis no mercado negro. De acordo com o analista da Kaspersky Lab, o surgimento destes grupos é iminente. “Eles trabalham por projetos, atacando segredos de estado e vendendo-os pelo maior lance”, conclui.
• Proliferação dos ataques de malware nos pontos de venda (PoS) e caixas eletrônicos (ATM). A maioria dos sistemas de pagamento atuais utilizados na região foram desenvolvidos em um cenário onde ataques virtuais não existiam. Esta brecha tecnológica permitirá um crescimento em escala desse tipo golpe virtual nos próximos anos até que seja possível atualizar os sistemas. Os pontos de venda são uma entrada perfeita dos criminosos para o mercado de cartão de crédito e roubo de identidade e dinheiro. Segundo Assolini, os criminosos da região estão importando do Leste Europeu malware para infectar os sistemas de ponto de venda em escala massiva.
• Ataques híbridos (malware e seres humanos) atingirão instituições financeiras e outras empresas- chave. A união entre programas maliciosos e seres humanos permitirá que os golpes tenham a garantia de sucesso, pois não será preciso pensar em uma forma de enganar o sistema de segurança corporativo, uma vez que este trabalho será realizado por alguém de dentro da instituição financeira. Neste cenário, os golpistas não roubam os correntistas, mas os ativos dos bancos. “Esta modalidade pode ser comparada a um ato de sabotagem que, lamentavelmente, ganhará destaque em 2016 e atingirá diferentes tipos de empresas, como provedores de internet para desviar o acesso dos clientes para sites maliciosos”, explica Assolini.
Os especialistas da Kaspersky Lab ainda listam as seguintes previsões de longo prazo:
• Mudanças na operação e organização das ameaças avançadas persistentes (APTs). A Kaspersky Lab espera ver uma menor ênfase na “persistência” e um maior foco no malware residente na memória, ou “sem arquivo no disco”, o que reduzirá os rastros deixados no sistema infectado e evitará assim a detecção. Além disso, em vez de investir em bootkits, rootkits e malware personalizados que são facilmente detectados pelas equipes de pesquisa e investigação, a Kaspersky acredita que haverá um aumento na reutilização de malware existentes.
• Uma vida com filtros. Em 2015 foi visto um aumento no número de “DOXing”, ataques de humilhação pública e extorsão, em todo o mundo. Desde hacktivistas ou até nações, eles se aproveitaram dos downloads rápidos, fotografias privadas, informações sigilosas ou lista de clientes para humilhar seus alvos. A Kaspersky Lab prevê que esta prática aumentará nos próximos anos.
• Balcanização da Internet: a possibilidade de ter uma internet balcanizada, ou seja, dividida por países, é muito possível. Se a situação chegar a este ponto, a disponibilidade da internet poderá ser controlada por ataques às conexões de serviços que oferecem acesso a diferentes fronteiras. Tal ambiente poderia inclusive dar lugar a um mercado negro de conexão à internet.
Neste contexto, a Kaspersky Lab recomenda as seguintes ações:
Para as empresas:
• Enfatizar a educação de segurança cibernética para os funcionários.
• Ignorar os pessimistas e implementar uma solução robusta no endpoint com diversas camadas proativas de proteção.
• Corrigir as vulnerabilidades o mais rápido possível, e frequentemente, e automatizar este processo.
• Proteger toda infraestrutura móvel.
• Criptografar suas comunicações e os dados sensíveis/estratégicos.
• Proteger todos os elementos da infraestrutura – portas de entrada (gateways), contas de e-mail, serviços de colaboração etc.
Para os usuários comuns:
• Investir em uma solução de segurança confiável e robusta em todos os dispositivos.
• Explorar e fazer uso das funções de proteção adicionais disponíveis nas soluções, tais como Controle de Aplicativos, listas brancas, criptografia e cópia de segurança (backup) automáticas.
• Se informe sobre os conceitos básicos de segurança cibernética e compartilhe essas informações com amigos e familiares.
• Passe a usar comunicações criptografadas.
• Tente reavaliar seus hábitos pessoais online e o tipo de informação compartilhada na internet. Uma vez que a informação é publicada online, ela passa a ser permanente e pode ser usada contra você no futuro.