No inicio de cada ano, a ESET divulga as previsões ao nível das tendências do cibercrime sendo que em 2014 destacámos as questões acerca da privacidade na Internet, novos ataques a sistemas Android e uma nova onda de malware hi-tech, o que se veio a confirmar. Nas próximas linhas dizemos-lhe tudo aquilo que poderá esperar para este ano.

Ataques dirigidos

Se existe uma lição que aprendemos nos últimos anos, é que os ataques direccionados representam uma tendência crescente, sendo que 2015 não será excepção. Conhecidos mais especificamente como ameaças persistentes avançadas (APTs), as principais diferenças em relação aos ataques informáticos tradicionais passam pela selecção dos alvos e pela duração do ataque. Em primeiro lugar, na maior parte destes ataques existe um alvo a atingir, em oposição aos ataques tradicionais que visam quaisquer alvos disponíveis para os seus fins. Em segundo lugar, estes ataques tentam passar despercebidos por longos períodos de tempo. Neste contexto, é importante salientar que o vector de ataque é muitas vezes alvo de técnicas de engenharia social, ou exploits 0-day.

Segundo o repositório APTnotes (um site que recolhe ataques APT de vários documentos publicamente disponíveis, classificados por ano), estes ataques têm crescido ao longo dos últimos anos. Se em 2010 estavam registados cerca de 3 ataques, em 2014 o número subiu para 53. Alguns exemplos de ataques em 2014 que a ESET acompanhou de perto foram, por exemplo, a campanha BlackEnergy ou a operação Windigo.

graph-apt-10-1024x358

Ainda segundo um relatório disponibilizado pelo United States Identity Theft Resource Center ocorreram 720 fugas de informação graves em 2014, sendo que 304 afectaram a indústria da saúde (42.2%):

DataBreaches

Estas estatísticas são baseadas em ataques públicos conhecidos, por isso, é razoável pensar que as estatísticas mostram uma tendência crescente real; o número verdadeiro, no entanto, é provavelmente maior, considerando os ataques que nunca chegam ao conhecimento público, por razões de confidencialidade.

Sistemas de pagamento

O crescimento dos sistemas de pagamento online, faz com que eles se tornem mais atractivos aos olhos dos cibercriminosos. Em 2015, é certo que vamos assistir a alguns ataques especialmente dirigidos a estes sistemas. Por outro lado, os pontos de venda tradicionais ainda são amplamente utilizados e os autores de malware estão bem conscientes disso. Por esse motivo, estes sistemas estarão também na mira dos cibercriminosos.

online-shopping-security-623x339

Bitcoins, ransomware e malware

Ainda no seguimento da previsão anterior, os programadores de malware estão especialmente interessados em tudo o que lhes possa dar dinheiro rapidamente. Isto envolve bitcoins, resgates e malware. Destes, o ransomware será sem dúvida o mais importante para os cibercriminosos, pelo que poderemos contar com ameaças mais sofisticadas neste e nos próximos anos. Em 2014 já assistimos a grandes empresas a serem afectadas por este tipo de ameaças (como o Yahoo, Match e AOL). Em Julho os investigadores da ESET publicaram a análise ao Android/Simplocker, revelando o primeiro sistema malicioso de encriptação de ficheiros para o sistema operativo Android.

torrentlocker_ransomware-623x400

A Internet das Coisas

Novas categorias de dispositivos digitais estão a chegar à Internet, desde appliances domésticas até à segurança, passando por sistemas de controlo de temperatura. Estes gadgets vão aumentar em 2015 e por esse motivo vão tornar-se certamente um alvo para o cibercrime. Já em 2014 vimos alguns exemplos na conferência Defcon, utilizando dispositivos ECU ou o ataque ao carro tesla que foi hackeado para abrir as portas, quando em movimento. Muitos ataques e provas de conceito foram realizados tendo como algo Smart TVs, dispositivos biométricos, routers e até os óculos da Google.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*