Sophos prevê tendências de cibersegurança para 2017

Publicado em 20/01/2017 01:18 em Segurança Informática

A empresa de segurança informática britânica Sophos apontou oito tendências da cibersegurança em 2017, de que se destacam os ataques contra Estados e sociedades e a intensificação dos ataques contra infra-estruturas financeiras e contra o IoT.

A Sophos afirma que entre os cenários mais preocupantes estão os ataques DDoS (Distributed Denial of Service, de negação de serviço) e os ataques contra Estados e sociedades.

Recorda que em 2016 se assistiu a um grande aumento dos cenários que envolvem violação de dados em empresas, grandes e pequenas, e a perdas significativas de informação pessoal.

Em relação aos ataques contra Estados e sociedades, a companhia britânica destaca que os ataques tecnológicos estão a tornar-se cada vez mais políticos.

«As sociedades enfrentam um crescente risco de desinformação (as falsas notícias) e de verem sistemas de votação [electrónicos] comprometidos».

Observa que investigadores conseguiram fazer uma demonstração de ataques que permitiram a um eleitor votar repetidamente, de forma fraudulenta, sem ser detectado.

Acrescenta que mesmo que os Estados não realizem ataques desta natureza contra os sistemas eleitorais dos seus adversários, a percepção de que estes ataques são possíveis é já uma arma verdadeiramente poderosa.

Acrescenta o autor destas linhas, que é radicalmente contra o voto electrónico, que com esse tipo de votação as eleições poderão ser ganhas quem reunir os melhores «hackers». E nem será preciso eleitores a votar várias vezes, basta assumir o controlo do sistema informático e alterar as votações. Esse controlo é sempre possível com o sistema actual, mas a existência de votos em papel e actas em papel das mesas eleitorais permite neutralizar esse perigo.

Quanto aos ataques DDoS, a Sophos recorda que o software Mirai demonstrou no ano passado o potencial desse tipo de ataques com equipamentos Internet das Coisas (IoT) inseguros, do mercado de consumo.

Observa que os ataques do Mirai exploraram apenas um número reduzido de equipamentos e vulnerabilidades e usaram técnicas bastante básicas de identificação de palavras passe.

Mas adianta que os cibercriminosos terão a vida bastante facilitada com inúmeros equipamentos IoT com códigos desactualizados, baseados em sistemas operativos com baixa manutenção e em aplicações com vulnerabilidades conhecidas, numa fase de grande crescimento da Internet das Coisas.

A Sophos antevê como provável que surjam novos ataques contra sistemas «cloud» virtualizados, atacando áreas com privilégios para aceder aos dados de terceiros.

À medidas que o Docker e todo o ecossistema de container (ou «sem servidor) se tornar cada vez mais popular, os atacantes irão tentar procurar, descobrir e explorar vulnerabilidades nesta tendência recente da computação na nuvem, prevê a companhia.

A Sophos antecipa uma mudança da simples exploração das redes sociais para ataques direccionados, explorando a maior vulnerabilidade que existe, a dos humanos, usando ataques direccionados sofisticados para enganar os utilizadores e os levarem a comprometer o seu ambiente.

Observa que são cada vez mais comuns e mais sofisticadas as mensagens electrónicas que tratam o utilizador pelo nome e invocam uma dívida que querem cobrar ou alegadamente enviadas por bancos e outras entidades financeiras para obterem dados bancários.

Aumentará também o número de ataques de phishing direccionados, usando dados detalhados sobre executivos das empresas para levarem trabalhadores a fazerem lhes pagamentos ou a comprometerem as contas bancárias.

O ransomware está a evoluir e, face aos alertas sobre os perigos das mensagens electrónicas, está a explorar novas técnicas, com ferramentas integradas e malware não executável, que evita a detecção através da procura de ficheiros executáveis, adianta a Sophos.

Os ataques a equipamentos IoT domésticos podem permitir a sua utilização para ataques a sítios Web ou para assumirem o controlo da rede doméstica do dono do equipamento e comprometerem outros dispositivos, como PC’s, que armazenam informação pessoal, precisa.

O malvertising, que distribui malware através da publicidade, existe há alguns anos mas a Sophos destaca que esteve particularmente activo no ano passado e essa tendência deverá manter-se.



Fernando Valdez

Ainda sem comentários