Roundup 2017: IoT será porta para ciberataques e hackers traçaram novas estratégias

A Trend Micro divulgou seu relatório anual de previsões de segurança, “The Next Tier – 8 Security Predictions for 2017”.

De acordo com a empresa, o próximo ano irá trazer ataques muito mais amplos e profundos: para arquitetar novos golpes, os cibercriminosos contarão com diferentes táticas para lucrar inseridos em um cenário tecnológico em plena transformação.

“Em 2017, a indústria de segurança cibernética vai aterrissar em um território completamente novo, tendo em vista que o cenário de ameaças digitais de 2016 abriu novas portas que poderão ser exploradas para uma série de ataques. O aumento de casos dispositivos móveis e a propaganda cibernética influenciando a opinião pública, também estarão presentes”, diz Raimund Genes, diretor de Tecnologia da Trend Micro.

Em 2016, houve um grande aumento de ataques em softwares: foram mapeadas 46 vulnerabilidades da Apple, 96 bugs da Adobe e 69 brechas afetando a Microsoft. Provavelmente em 2017, essas ameaças irão persistir por meio do ataque de Exploit Kits.

Como os cibercriminosos disseminam ameaças

A Internet das Coisas (IoT) e a Internet das Coisas na Indústria (IoTI) irão desempenhar um papel de maior destaque nos ataques direcionados em 2017. Com o crescente uso de dispositivos móveis, a tendência é o aumento da exploração de vulnerabilidades nos sistemas de segurança das empresas e também em ambientes industriais, representando ameaças para as organizações.

O Comprometimento de E-mails Corporativos (BEC) e o Comprometimento de Processos Corporativos (BPC) continuarão a crescer, tendo em vista que são uma forma eficaz e relativamente simples de extorsão corporativa. Um ataque BEC pode render 140 mil dólares, levando um funcionário desprevenido a transferir dinheiro para a conta de um criminoso. De forma alternativa, hackear diretamente um sistema de transação financeira, apesar de ser mais trabalhoso, pode render muito mais para os cibercriminosos – chegando até a US$ 81 milhões.

“Continuamos vendo os cibercriminosos evoluindo de acordo com as mudanças no cenário tecnológico”, afirma Ed Cabrera, diretor de Cibersegurança da Trend Micro. “Apesar dos ransomware terem tido um aumento exponencial em 2016, o crescimento deste tipo de ataque está deixando de ser sustentável. Sendo assim, os atacantes vão encontrar novas formas de usar as famílias existentes de malware. Da mesma forma, as mudanças na Internet das Coisas abrirão novas portas, dando aos criminosos superfícies extras de ataque, e as mudanças nos softwares poderão levar os criminosos a encontrar diferentes tipos de falhas”, conclui Cabrera.

O Roundup anual da Trend Micro 2017 ainda inclui:

  •         O número de novas famílias de ransomware deve permanecer o mesmo, com um crescimento de apenas 25%. No entanto os criminosos irão expandir os horizontes para ataques: atingindo dispositivos da Internet das Coisas e terminais de computação não-desktop, como sistemas de POS ou caixas eletrônicos;
  •         Empresas fornecedoras de dispositivos da Internet das Coisas e da Internet das Coisas na Indústria, terão mais dificuldade para evitar ataques de serviço negado e outros;
  •         Provavelmente novas vulnerabilidades serão descobertas na Apple e na Adobe, e consequentemente adicionadas em Exploit Kits;
  •         Com 46% da população conectada à Internet, a propaganda cibernética continuará crescendo, conforme novos líderes mundiais são eleitos, potencialmente influenciando a opinião pública com informações imprecisas;
  •         Ataques de BPC podem fazer com que os cibercriminosos consigam alterar os processos de negócio e lucrar de forma significativa, e os ataques de BEC permanecerão como uma ferramenta útil para extorquir empresas por meio de funcionários desavisados;
  •         Novos métodos de ataque direcionados irão focar na evasão de técnicas modernas de detecção com o intuito de ter diferentes organizações como alvo.

protecao-dados-conscientizacao