terça-feira, 24 de janeiro de 2017

Ataques cibernéticos: o que esperar em 2017

Por Thiago Bordini, Diretor de Inteligência Cibernética do Grupo New Space

Se pudéssemos elencar o grande vilão da área da segurança da informação em 2016, certamente seria o ransomware, uma espécie de sequestro on-line em que um tipo de malware se apodera dos dados armazenados nos computadores das vítimas. Para recuperá-los, o cibercriminoso exige um pagamento de resgate. Uma pesquisa desse setor aponta que foram realizados 56 mil ataques mensais em todo o mundo no ano passado. O cenário visto em 2016, infelizmente, deve se intensificar em 2017, com mais alguns pontos críticos: ameaças direcionadas a meios de pagamento, à Nuvem, à Internet das Coisas (IoT) e a dispositivos móveis.

No ano passado, apesar do alto volume de ataques, pouca gente sabia o que era um ransomware. Porém, infelizmente, até o fim de 2017 ou você terá um problema do tipo, ou conhecerá alguém que passou por isso. Essa modalidade crescerá exponencialmente por conta da facilidade de monetização e pela disponibilidade de kits de malware, possibilitando que pessoas sem conhecimento técnico aprofundado possam direcionar uma investida dessa categoria. 

Foto: Divulgação 

Um exemplo clássico de ataque bem sucedido aconteceu em uma escola localizada na Carolina do Sul, nos Estados Unidos. Cibercriminosos bloquearam o acesso aos servidores locais, que só foi liberado após o pagamento de cerca de US$ 10,000.00. Para este ano, os potenciais alvos são as celebridades, grandes instituições governamentais e financeiras, além de corporações e milhões de consumidores, resultando no vazamento de informações pessoais, credenciais, dados bancários, entre outras informações.

Os ataques via phishing (golpe em que e-mails são usados para "pescar" senhas e dados financeiros na Internet) continuarão a ser o vetor mais popular de propagação do ransomware. O problema se agravará em 2017 porque as iscas enviadas pelos cibercriminosos estarão cada vez mais personalizadas, intuitivas e eficazes. Haverá ainda uma proliferação desse tipo de ofensiva direcionada aos dispositivos móveis. E tenha muito cuidado, porque o malware, em sua maioria, chegará por meio dos apps de mensagens mais populares.

Se em 2016 a Nuvem foi uma espécie de refúgio seguro para armazenamento de dados, este ano novas variantes de ransomware deverão entrar em cena explorando toda e qualquer vulnerabilidade. Outra modalidade que deverá crescer são os ataques cibernéticos à Internet das Coisas. Um agravante é o pouco recurso computacional disponível na maioria dos dispositivos que fazem parte das redes de IoT, tornando muito difícil a adoção de medidas preventivas. Ainda em relação à IoT, uma modalidade que deverá aumentar é a do Pivot Attack, em que um aparelho conectado serve como hospedeiro até que o dispositivo motivador esteja disponível para ser invadido.

Em relação à prevenção, não há muito como fugir das regras tradicionais, como "não clicar em links maliciosos", "não usar as mesmas senhas” e “fazer a troca periódica de senhas". O único mecanismo infalível é seguir um regime rigoroso de proteção de dados, que inclui a criação de uma cultura rotineira de backups on-premise e off-line. Alguns antivírus também ajudam bastante, porém, não impedem determinados ransomware. É preciso sermos cada vez mais atentos e desconfiados sobre a origem dos arquivos que recebemos, desde em simples mensagens no celular até em convencionais sistemas corporativos.


2 comentários:

  1. Você precisa de um empréstimo. Somos legítimos e credor de empréstimos de garantia. Somos uma empresa com assistência financeira. Nós emprestamos fundos para pessoas que precisam de assistência financeira, que têm um crédito ruim ou precisam de dinheiro para pagar contas, para investir em negócios. Eu quero usar esse meio para informá-lo de que nós prestamos assistência confiável nos beneficiários, pois teremos prazer em oferecer-lhe um empréstimo. Entre em contato conosco via email: luiza_lais2015@outlook.com

    Os serviços prestados incluem

    *Consolidação de débito
    * Empréstimos comerciais
    *Empréstimos pessoais.
    * Empréstimos de carro
    * Aluguel e empréstimos à habitação

    Escreva de volta se interessado por nossa taxa de juros de 4% anual. Entre em contato via e-mail: hmloans2@gmail.com

    Nota: Toda pessoa interessada deve enviar uma mensagem ao nosso email para obter respostas urgentes e detalhes para obter um empréstimo.

    Cumprimentos.
    E-mail: luiza_lais2015@outlook.com
    +15175650123

    ResponderExcluir
  2. Eu consegui meu cartão mestre de um bom hacker na internet, com este cartão eu consigo colecionar 3000 euros a cada 2 dias,
    Eu era muito pobre, mas este cartão me deixou rico e feliz. Se você deseja aproveitar esta oportunidade para se tornar rico, então aplique para este cartão
    contato: divinecardhacker@gmail.com
    obrigado

    ResponderExcluir