Ataques informáticos 2017 vão visar mais as grandes empresas

Publicado em 27/12/2016 02:07 em Segurança Informática

A empresa de segurança informática S21sec, do grupo Sonaecom, prevê que os utilizadores individuais deixarão de ser o principal alvo dos ataques informáticos e que vai crescer o número de ataques contra grandes entidades.

Num estudo sobre as principais tendências de cibersegurança em 2017, a S21sec diz que o sector bancário receberá o maior número de Ameaças Persistentes Avançadas (APT) e as ATM serão um dos principais vectores de ataque dos cibercriminosos, como ficou patente em vários ataques recentemente reportados.

O relatório prevê que pessoas das empresas que produzem o software serão responsáveis por muitas fugas de dados sensíveis do sector financeiro.

A companhia também espera um crescimento dos ataques a dispositivos móveis, especialmente smartphones, e um aumento do ransomware (bloqueio dos equipamentos com pedido de um resgate para libertar os dados encriptados) nos dispositivos móveis, uma tendência que já se verifica desde 2015 e que, com o crescimento do número de smartphones, pode ser uma importante fonte de receita para criminosos informáticos.

Acrescenta que os ciberataques continuarão a afectar mais o sistema operativo Android, da Google, do que o iOS, da Apple.

A empresa de segurança do grupo Sonae antecipa um crescimento dos ataques contra o sector industrial, que continuará a ser alvo de espionagem e sabotagem cibernética com uso de APT cada vez mais sofisticadas. Além disso, os tempos de infecção serão menores, o que dificulta a detecção das intrusões.

Também prevê um aumento dos ciberataques no sector da saúde, devido à grande quantidade de dados de pagamento ou informação confidencial naquele sector e pela multiplicidade de dispositivos pouco seguros e expostos a malware neste segmento.

A S21sec espera uma maior relevância dos cibercriminosos autónomos. Observa que os grupos de cibercrime organizado vão manter um papel importante no momento de concretizar com êxito ataques, mas a necessidade de investimento inicial e de uma infra-estrutura complexa para esse tipo de ataques vai fomentar os piratas informáticos autónomos, com destaque para o ramsonware e para o aproveitamento do «malware as a service».

A S21sec assinala que, apesar da crescente consciencialização das empresas para as ameaças de segurança, muitas mantêm uma atitude reactiva e só irão tomar medidas depois de terem sido atacadas.

«É esperado que em 2017 se assista a grandes ataques cibernéticos contra grandes entidades bancárias e que continuem os actos de espionagem e sabotagem cibernética em sectores como a indústria, através de APT», afirma CEO da S21sec, Agustin Munoz-Grandes.

«Contudo, sem dúvida o grande destaque destas previsões vais para a figura do cibercriminoso sem filiação num grupo organizado e que, sem um grande investimento inicial, vai dedicar-se a atacar principalmente smartphones, utilizando ransomware e potenciar técnicas de malvertising», acrescenta.

Ainda sem comentários