Os pesquisadores do Websense Security Labs comentam as previsões para o ano que vem. “Em 2012, com a explosão de tecnologias móveis, sociais e de nuvem, os cibercriminosos devem reagir rapidamente para aproveitar o novo cenário”, afirma o diretor de tecnologia da Websense, Dan Hubbard.
Dentre os destaques do estudo, as redes sociais foram um dos pontos principais. Se um criminoso consegue descobrir o login para qualquer mídia social, pode provavelmente passar a manipular informações e usuários próximos, o que leva aos pesquisadores apsostarem que o primeiro método de ataque adotado para desenvolver os ataques mais avançados será através dos seus “amigos” de redes sociais, dos dispositivos móveis e da nuvem. “Os hackers mais avançados devem aproveitar a explosão de dispositivos pessoais, o crescente uso pessoal de redes sociais e expansão de atividades virtuais pessoais para atacar funcionários através de ataques de engenharia social mais avançados”, explica o executivo.
Outros destaques foram apontados:
- Mais de 1.000 ataques focados em dispositivos móveis chegando a um smartphone ou tablet: Preste atenção: o número de vítimas de armadilhas avançadas que aproveitam da engenharia social deve crescer muito caso os hackers aprendam a usar os serviços de localização móvel para criar atentados altamente específicos, usando a engenharia social em conjunto com a geolocalização.
- Com o SSL/TLS, o tráfego será invisível para os administradores de TI: Duas tendências estão aumentando o tráfego de dados em túneis de SSL/TLS seguros, que são usados para garantir a privacidade e proteção de informações. Primeiro, o crescimento desenfreado de dispositivos móveis e tablets. Segundo, websites mais frequentados, como Google, Facebook e Twitter, estão adotando sessões https como padrão, e o protocolo https é um meio de transmitir informações que, à primeira vista, oferece mais segurança. Mesmo assim, com mais tráfego passando pelos túneis criptografados, muitos dos sistemas de segurança tradicionais terão mais dificuldade em procurar ameaças, já que é impossível verificar o tráfego codificado.
- A contenção é a nova prevenção: Por anos, a segurança foi desenvolvida para barrar os crimes virtuais e o malware. As empresas mais avançadas devem implementar sistemas de inspeção de saída e adaptar as tecnologias de prevenção para concentrar mais em contenção, suspensão de comunicações e mitigação da perda de dados depois de uma infecção inicial.