A cada ano, o número e a sofisticação dos ataques cibernéticos crescem. Atualmente, não é um problema apenas para os departamentos de TI, mas também para os executivos da C-Suite que tem muita coisa em jogo (suas reputações, status e receita de suas empresas, para citar alguns).
“Os criminosos cibernéticos estão se tornando mais industrializados e mais organizados“, disse Derk Fischer, sócio da PwC na Alemanha, de acordo com a SAP. “O que estamos vendo é o surgimento de um novo tipo de ‘setor da indústria”, que prospera com a conectividade complexa característica da Internet.”
Com a transição de ataques cibernéticos simples para complexos, as pessoas estão testando uma variedade de estratégias jamais vistas antes. É claro que os criminosos não têm medo de voltar a usar suas táticas testadas e verdadeiras, que eles vão continuar a usar nos próximos anos.
Apesar do despreparo indicado pelo aumento no número e na complexidade de incidentes, muitas empresas entendem que estão vulneráveis e tomaram medidas para proteger suas redes. Na pesquisa Situação Global da Segurança da Informação em 2017 realizada pela PWC, a maior parte dos 10.000 CEO, CFOs, CIOs e outros executivos ao redor do mundo que foram entrevistados disseram que tinham algum tipo de ferramenta de detecção de ameaças instalada. Por exemplo, 52 por cento usa uma ferramenta de detecção de intrusão, e mais de 51 por cento regularmente examina e analisa informações de inteligência de segurança.
Claro que a questão agora é: E os outros 50 por cento dos empresários que não estão protegendo suas empresas e seus empregados?
É fundamental que as pessoas se preocupem em defender suas redes de TI. Veja abaixo o que podemos esperar dos hackers em 2017.
O mesmo objetivo, mas ataques diferentes
Os cibercriminosos geralmente têm os mesmos objetivos: Roubar e ganhar dinheiro. E isso não deve mudar. No entanto, a forma como eles atacam e exploram dispositivos continua a evoluir.
Embora existam muitos tipos de ataques, vamos focar dois que se tornaram os maiores do crime cibernético no ano passado e devem continuar a evoluir em 2017.
- Golpes de Phishing
Na sua pesquisa Situação Global da Segurança da Informação em 2017, a PWC relatou que os golpes de phishing foi o principal tipo de incidente este ano. 38% dos entrevistados disse que foram de alguma forma afetados por golpes de phishing.
Se você não sabe direito o que é um golpe de phishing, há grandes chances de que você já se deparou com algum. Analise a pasta de spam do seu e-mail (mas não clique em nenhum link!) e provavelmente você vai notar títulos de e-mails que parecem suspeitos, dizendo algo do tipo “Clique aqui para ganhar um celular de graça” ou “Ganhe uma viagem ao inserir suas informações.” Quando você clica no link, duas coisas podem acontecer: 1) Os hackers instalam um malware em seu computador ou 2) Você deve inserir suas informações pessoais para receber a “recompensa”, assim se expondo para os cibercriminosos.
Às vezes, os e-mails são muito mais pessoais. O remetente pode dizer que tentou entrar em contato com você, pois um dos seus computadores ou dispositivos eletrônicos foi comprometido e a única maneira de corrigir a situação é clicar no link e baixar o software de proteção cibernética. Se você não reconhece o remetente do e-mail, ligue para eles, exclua o link ou o denuncie às autoridades.
Mas golpes de phishing não visam apenas os consumidores. Até mesmo os executivos de alto nível que transferem regularmente pagamentos (wire transfer) ou trabalham com fornecedores internacionais podem se tornar vítimas do Business Email Compromise (Quebra de Segurança do E-mail Corporativo).
Por que os ataques de phishing estão aumentando?
A PWC sugeriu que esses golpes provavelmente estão aumentando, porque os cibercriminosos continuam a evoluir para tirar proveito dos pontos fracos nos sistemas ou vítimas desavisadas. Conforme eles se tornam mais organizados em seus ataques, os criminosos de TI também estão se tornando hackers mais sofisticados e engenhosos e, portanto, menos propensos a criar ataques complexos de malware a menos que haja um significativo retorno sobre o investimento.
Em vez disso, eles estão “vivendo da terra”, aproveitando as características e ações já existentes de administração. É muito mais fácil explorar um funcionário desavisado – alguém que não entende muito bem os esquemas do crime cibernético – do que lançar um ataque complexo que pode exigir muito tempo, trabalho e dinheiro.
Como se proteger contra golpes de phishing: Exclua e-mails suspeitos, evite mensagens genéricas de pessoas que você não conhece e nunca forneça suas informações pessoais ou informações do cartão de crédito para as fontes que você não conhece direito.
- Ransomware
Os casos ransomware estão crescendo e o tipo e a sofisticação dos ataques estão aumentando. Empresas ou pessoas que não têm uma segurança certa para suas redes de TI (ou que não entendem muito de ransomwares) podem ser pegas de surpresa e forçadas a gastar centenas, se não milhares, de reais para desbloquear suas telas e sistemas ou decodificar arquivos. Além dos gastos diretos com esses ataques, a vítima pode perder muito mais em termos de receita e de tempo.
Na verdade, em um relatório, a Trend Micro observou que os cibercriminosos vão cobrar cada vez mais caro nos próximos anos. Em vez de ataques de ransomware com resgate variando entre 1-2 bitcoins (US$ 775- US$ 1550), os resgates podem atingir até 100 bitcoins (US$ 73.000). Isto significa uma coisa: que os criminosos de TI estão dispostos a atacar toda e qualquer pessoa, não importa quão grande é a empresa.
Jon Clay, Diretor de Comunicações de Ameaças Globais da Trend Micro, disse que os ataques de ransomware estão evoluindo. Originalmente, eles começaram como um FakeAV antes de se transformarem em um ransomware de bloqueio. Agora, os cibercriminosos começaram a usar o cripto-ransomware para aumentar a taxa de infecção por alvo e seu retorno sobre o investimento.
Além disso, no ano passado, os hackers conseguiram colocar as mãos em alguns códigos de ransomware compartilhados publicamente. Este tipo de código permiti que eles manipulem e criem versões exclusivas da ameaça. Isto levou a um aumento de 400 por cento nas famílias de ransomware de janeiro a setembro de 2016. A Trend Micro prevê que esta tendência deve continuar e que haverá um aumento de 25% no número de novas famílias de ransomware no próximo ano.
Por fim, as vítimas de ransomware podem ser diferentes daquelas dos últimos anos. Já mencionamos grandes corporações, mas prevemos mais ataques contra sistemas de ponto-de-venda e caixas eletrônicos.
As informações acima também se aplicam àqueles que mal chegam perto de seus computadores. O relatório da Trend Micro afirmou que os cibercriminosos vão focar em dispositivos móveis porque este é um mercado ainda praticamente inexplorado. Eles também geralmente têm menos proteção do que os computadores.
Como se proteger contra ransomwares: Há algumas ótimas maneiras de se defender contra as muitas formas de ransomware, por exemplo 1) Usar um sistema de defesa completo e robusto de monitoramento do comportamento do ransomware, 2) Fazer backup de seus dados em uma unidade externa de armazenamento de dados 3) Reativar sua capacidade de ver a extensão do arquivo (tipo) e 4) Usar aprendizagem via máquina de alta fidelidade.
O relâmpago pode não atingir a mesma área duas vezes, mas confie em nós quando dizemos que o seu dispositivo eletrônico pode ser hackeado mais de uma vez de muitas maneiras diferentes. Por isso que é fundamental que você se proteja contra ransomware, golpes de phishing e outros tipos de ataques eletrônicos que podem colocar você e seus funcionários em risco.
O número de ataques eletrônicos deve crescer nos próximos anos e nenhum dispositivo está seguro. Se você realmente quer para proteger seus ativos, você deve usar sistemas de segurança avançados e seguir as melhores práticas dos protocolos de segurança de TI.