Ano será marcado por ampla variedade de ameaças digitais

Publicado em: 08 janeiro - 2018

Leia todas


Ano será marcada por ampla variedade de ameaças digitais (Foto: Divulgação)

Ano será marcado por ampla variedade de ameaças digitais (Foto: Divulgação)

A Trend Micro Incorporated divulgou seu relatório de previsões de segurança para 2018. Nomeado “Paradigm Shifts”, o estudo explora oito tendências que poderão persistir no cenário de ciberameaças. Além disso, o material aborda as áreas de foco que as empresas deverão concentrar esforços para proteger seus dados críticos.

O crescimento da IoT (sigla em inglês para Internet das Coisas) permitirá aos hackers maior abrangência na exploração das falhas de segurança. Além disso, a tendência dos hackers em tirar proveito de vulnerabilidades já conhecidas para planejar ataques de grande proporção continuará em 2018. A previsão da empresa é que apenas incidentes que envolvam o golpe BEC trarão perdas, em escala global, de mais de US$ 9 bilhões.

Confira os comentários de Rik Ferguson, vice-presidente de pesquisa de segurança da Trend Micro, ao relatório e as previsões que essa líder mundial em soluções de segurança cibernética mapeou para 2018.

Que herança 2017 deixa para as empresas em termos de ataques cibernéticos?

A maioria dos grandes ciberataques que ocorreram em 2017 potencializaram vulnerabilidades conhecidas, ou seja, que poderiam ter sido prevenidas caso tivessem sido corrigidas. Essa tendência continuará em 2018 e, por isso, os executivos devem priorizar a administração de vulnerabilidades em seus planos de segurança cibernética para 2018.

Internet das Coisas (IoT, na sigla em inglês) pode contribuir para novos ataques?

Haverá aumento nas vulnerabilidades de tecnologias ligadas à Internet das Coisas, em grande parte, devido aos dispositivos fabricados sem regulamentos de segurança ou padrões industriais. Em geral, a maior conectividade e a superfície de ampliação do ataque trarão novas oportunidades para que os cibercriminosos possam potencializar problemas conhecidos e penetrar uma rede corporativa. Ou seja, o setor privado será alvo das ameaças e a prevenção envolve desde o set up de dispositivos, passos simples como mudar senhas e fazer updates de seus aparelhos, até compartilhamento deinformações críticas que ajudem na prevenção e na melhor resposta às ameaças cibernéticas que limitam a exposição a dados sensíveis.

É possível estimar as perdas resultantes da ação dos cybercriminosos para 2018?

O comprometimento de emails corporativos (BEC) é um dos golpes preferidos dos hackers, pois requerem pouco investimento, são simples de aplicar e podem trazer grandes lucros dependendo do cargo da vítima. Em 2018, incidentes que envolvam o golpe BEC trarão perdas, em escala global, de mais de US$ 9 bilhões. A difusão das técnicas usadas para aplicar o golpe do Business Email Compromise, continuarão envolvendo hackers que se passam por executivos C-level para adquirir grandes quantias de dinheiro. É importante notar que, para enganar as vítimas, os esquemas de emails BEC estão adotando o uso da técnica phishing por meio de arquivos PDF e sites maliciosos. A simplicidade de conhecer a hierarquia de uma organização, o que pode até mesmo ser público no site oficial de uma empresa, transforma o golpe dos e-mails BEC em um método simples e muito lucrativo aos hackers”, constata o vice-presidente de pesquisa de segurança da empresa.

Evolução das perdas acumuladas de e-mails BEC

Em 2017, a captura de dados com extorsão foi utilizada pelos cybercriminosos. O que esperar, nesse sentido, em 2018, e como se proteger contra essa prática?

Machine learning e blockchain serão usados para explorar técnicas de evasão.  Os agentes de ameaças também vão potencializar o uso de tecnologias crescentes, como blockchain e machine learning, para ofuscar técnicas de proteções tradicionais de segurança cibernética. Hackers poderão manipular mecanismos de segurança, fazendo com que um malware passe despercebido. Um exemplo recente envolveu o ataque à cadeia blockchain no Ethereum DAO hack, o que levou à perda de mais de US$50 milhões em moeda digital. É fundamental que os usuários e as empresas poderão mantenham-se resilientes contra as tentativas de extorsão digital, empregando soluções de gateway de e-mail eficazes em uma primeira linha de defesa. Soluções com machine learning, monitoramento de comportamento e proteção contra vulnerabilidades poderão impedir que as ameaças passem para o alvo. Por isso, a Trend Micro recomenda uma estratégia de proteção em camadas e multi-geracional, combinando as mais recentes técnicas de segurança.

Conheça os principais ataques mapeados para 2018

– O ransomware persistirá em 2018 e outras formas de ataque digital também entrarão em cena

Em 2017, os ransomware WannaCry e o Petya, rapidamente se propagaram prejudicando grandes negócios. Em 2018, não é esperado que esses ataques diminuam. Pelo contrário, novos tipos de extorsões digitais irão se tornar mais prevalentes. O Ransomware as a Service (RaaS), continuará sendo oferecido em fóruns do Underground, tendo a bitcoin como método seguro para perpetuar este “business”. O lucro fácil das campanhas Ransomware tornarão os atacantes mais confiantes em implementar táticas como o email Phishing para afetar os usuários.  A variedade de métodos irá explorar também o ambiente industrial da Internet das Coisas, com possíveis ataques de negação de serviço que poderão afetar a linha de produção e operações de indústrias.

 – Novas extorsões digitais deverão surgir com a aplicação da nova regulamentação de dados europeia (GDPR)

A aplicação da nova lei europeia de Regulamentação Geral de Proteção de Dados (GDPR), conjunto de normas que atinge qualquer empresa que hospeda dados privados de cidadãos, poderá também ser usada como aliado para extorsão dos hackers. Os atacantes poderão usar como chantagem a publicação de dados financeiros e detalhes confidenciais das empresas. Por isso, é de se esperar que o GDPR seja usado como uma tática de engenharia social, do mesmo modo que violações de copyright foram usadas no passado.

– Cibercriminosos irão investir na exploração de dispositivos IoT

Ataques massivos de negação de serviço (DDoS) como o Mirai e o Persirai, que atingiram roteadores e câmeras IP, mostraram o quão vulneráveis podem ser estes dispositivos. Os cibercriminosos reforçarão em dispositivos IoT a criação de proxies para ofuscar sua localização e tráfego na web, considerando que a aplicação da lei geralmente se refere a endereços IP e logs para investigação criminal e pós-infecção forense. A multiplicação de uma grande rede de dispositivos anônimos podem facilitar a atuação de cibercriminosos em redes comprometidas. O uso crescente de drones poderá ser relacionado ao aumento de acidentes e colisões, já que hackers demonstraram ser possível o acesso a computadores, informações sensíveis  e roubo de entregas. Da mesma maneira, dispositivos domésticos como assistentes de voz e roteadores, poderão ser usados para determinar endereços físicos de residências. Também estão previstos casos de biohacking, por meio de aparelhos wearables e dispositivos médicos, irão se materializar em 2018. Até mesmo vulnerabilidades em marca-passos poderão ser usadas para coletar informações sobre usuários.

 – Campanhas de ciberpropaganda serão refinadas

A disseminação de fake news consiste em: motivações que levaram à disseminação da notícia falsa, as redes sociais usadas como plataformas para as mensagens e ferramentas usadas para entregar estas mensagens. Em 2018, a ciberpropaganda será difundida por meio de técnicas familiares: as mesmas usadas para difundir e-mails spam e via web. De spearphishing ao uso de documentos para desacreditar autoridades, o conteúdo poderá se espalhar livremente e provocar opiniões com base em documentos infundados. Distinguir fake news de notícias legítimas, não será tarefa fácil, já que a ciberpropaganda se mostrou eficaz em 2017. Campanhas políticas continuarão a usar táticas para mudar deliberadamente a percepção pública por meio de ferramentas e serviços vendidos no mercado paralelo online. Os países que contarem com eleições presidenciais em 2018, incluindo o Brasil, possivelmente serão visados pela amplificação de notícias falsas por meio das mídias sociais.

O relatório completo está disponível em “Mudanças nos Paradigmas: Previsões de Segurança da Trend Micro para 2018”.

MAIS ENTREVISTAS

A comunicação é a alma da marca, segundo Claudio Shimoyama
Sucessão é estratégia para governança em cooperativas
Instituição focada no desenvolvimento da Agricultura Digital chega à América Latina



Publicidade