Previsões para a segurança digital em 2017 – [ADP]

Tecnologia como Arte

Previsões para a segurança digital em 2017 – [ADP]

previsõe de ameaças a cybersecutity

O que esperar dos cibercriminosos no novo ano que se aproxima?

previsõe de ameaças a cybersecutity

O ano de 2016 vai se encerrar como sendo um dos mais repletos de grandes casos e novidades relacionadas a ataques cibernéticos. E, seguindo a tendência natural, 2017 deve chegar também com várias ameaças. Pensando em preparar as pessoas para estas crescentes ameaças, a Proofpoint, empresa americana especializada em segurança digital, fez uma análise dos principais prospectos de problemas na rede para o próximo ano.

Segundo a análise, os hackers continuarão a explorar o fator humano para instalar malware, transferir fundos e roubar informações, mas se utilizando de novas técnicas e comportamentos nos três principais vetores de ataque às pessoas: e-mail, mídias sociais e aplicativos para dispositivos móveis.

Se 2016 foi marcado por torrenciais ataques por e-mail, com centenas de milhões de pessoas sendo alvos de Locky ransomware, para o ano que se aproxima a tendência é um pouco diferente. Isso se deve ao fato de os hackers terem consciência de que ataques tão massivos deixam suas táticas mais expostas aos analistas de segurança digital. Neste caso, presume-se que haverá a utilização de campanhas menores, mais direcionadas e que podem ser mais eficientes dentro dos objetivos dos cibercriminosos.
ddos-ataque-proteção

Isso não significa que as campanhas mais massivas deixarão de existir. Elas seguirão surgindo, mas com foco maior para investidas com executáveis compactados – incluindo JavaScript – e oferecendo variantes de ransomware, enquanto as campanhas mais direcionadas devem ter quantidade e sofisticação maiores.

Assim como neste ano, os exploit kits devem ser utilizados em menor escala, sendo direcionados para regiões onde haja menos visibilidade e investigação por parte dos especialistas em segurança digital.

Macros maliciosas vão reduzir ainda mais
As análises realizadas em 2015 apontavam que o volume de campanhas de macros maliciosas daquele ano cairia bruscamente até a metade de 2016. Dito e feito! A tática foi sendo deixada de lado, com os cibercriminosos dando preferência para Necurs botnet, JavaScript e outras campanhas de anexos executáveis. No entanto, as macros maliciosas não foram “extintas”, permanecendo com ampla utilização em campanhas menores e direcionadas, como em distribuição de trojans bancários (ex. Dridex, Ursnif, Vawtrak), keyloggers e “ladrões de informações”.

O que especialistas de segurança digital esperam para esta modalidade de ataque é uma redução ainda maior em sua incidência até abril de 2017. Os ataques de JavaScript compactados (js, wsf, hta, vbs) continuarão, mas na mesma baixa incidência que os executáveis compactados. Por outro lado, os hackers continuarão a aprimorar as campanhas de phishing, que tendem a acontecer em maior escala, com mais detalhes pessoais e de identificação para aumentar a credibilidade das mensagens.

Fator humano ainda mais explorado
A engenharia social estará cada vez mais presente e forte nas táticas de ataques virtuais. Espera-se que os criminosos virtuais concentrem ainda mais esforços em engenharia social. A ideia é levar os usuários a instalar, por iniciativa própria, payloads maliciosos disfarçados como aplicativos legítimos. Estas armadilhas estarão escondidas em executáveis incorporados em documentos, links para serviços de hospedagem e de compartilhamento de arquivos legítimos, ou disfarçados como partes da experiência do usuário do Windows.

Isso também leva a crer que, mais e mais, os exploit kits deem lugar aos chamados “kits humanos”. Esta tendência é uma reação natural à redução de vulnerabilidades, o aperfeiçoamento de navegadores e sistemas operacionais, e da expansão dos serviços de segurança cibernética, que vão diminuindo as opções de ataque dos hackers que utilizam estes meios.

Assim, as táticas para enganar o usuário e garantir o acesso que precisam vão ser cada vez mais aprimoradas. Especialistas apontam que mesmo os hackers que usam EKs e malvertising, tendem a se aproveitar de extensos conjuntos de ferramentas e técnicas para fazer com que o próprio usuário infecte a própria máquina. Isso pode acontecer através de táticas já conhecidas, como publicidade maliciosa ou e-mails criados com o máximo de informações particulares, feitos de forma individualizada. Tais táticas já foram bastante observadas ao longo deste ano.

Já os tradicionais exploit kits tendem a ser focados para regiões onde o monitoramento e a pesquisa de ameaças virtuais são menos intensos e que, naturalmente, têm tempo de resposta e correção do problema mais lentos.

Angler Phishing será totalmente automatizado

os-atacantes-de-midia-social-irao-abracar-a-automacao
O ano de 2015 ficou marcado pela expansão dos casos de Angler Phishing, tanto no aspecto técnico utilizado pelos cibercriminosos e suas táticas de engenharia social, quanto no volume de alvos desses ataques. Apesar disso, não foram ataques que se equivaliam em níveis de automação aos mais utilizados, como os kits de ferramentas de phishing e exploits. Entre os erros comumente encontrados nestes casos estão erros gramaticais e ortográficos, marcas incorretas em mensagens e outros sinais que deixam claro que o arquivo em questão é uma armadilha.

Já para o ano que vem, a expectativa é de que os hackers aprimorem as técnicas de automação e de linguagem para tornar suas iscas mais atrativas – ou para que, pelo menos, deixem de ser tão óbvias. Se isso se concretizar, possivelmente o número de vítimas tende a ser ampliado, e os invasores já têm demonstrado conhecimento sobre os momentos mais propícios para realizar este tipo de ação.

Mídia social cada vez mais na alça de mira
As redes sociais, cada vez mais presentes no dia a dia da população, têm se tornado alvos preferidos dos hackers. Os analistas apontam que scam social e phishing crescem mais de 100% ao ano, o spam de mídia social evoluí 500% ao ano, fora os problemas com fraudes e perfis falsos, aplicativos-bomba para dispositivos móveis, entre outras ameaças. Esta atenção especial dos hackers se deve ao fato de as taxas de ROI destes ataques serem bem maiores que em outros tipos de ações, e a tendência é que este cenário se torne ainda mais grave em 2017.

As análises apontam que o Snapchat deve ser a plataforma com maior incidência de ação dos criminosos virtuais. Ela ganhou muita popularidade ao longo deste ano, e ainda não há registro de grandes ataques nela. Por isso, acredita-se que inúmeras campanhas tendem a ser lançadas contra o Snapchat, ou que uma grande vulnerabilidade de segurança desta plataforma seja revelada.

Outra preocupação é com a integridade de segurança das plataformas de pagamento nas redes sociais, cada vez mais utilizadas conforme esta área avança. Serviços como Facebook, Wechat, Line e outros têm cada vez mais transações, o que tem chamado a atenção dos hackers. A tendência é que tanto vulnerabilidades quanto táticas de engenharia social sejam exploradas.

Ameaças a dispositivos móveis
Naturalmente com o avanço das tecnologias móveis, as ameaças também evoluíram, principalmente durante este ano. Os riscos maiores se concentraram em aplicativos clonados maliciosos, uso de sideloading para distribuir apps não autorizados e outras ferramentas diversas, que comprovaram que os gadgets são tão vulneráveis quanto os Pcs, principalmente pelo fator humano envolvido. Há quem classifique as ameaças aos dispositivos móveis como maiores, pelo fato de os riscos ainda não serem tão compreendidos. Para 2017, imagina-se sequencias de ataques de dia zero, como o kit de ataque Pegasus e outras ferramentas, que devem prejudicar companhias e pessoas. Os cibercriminosos usarão cada vez mais os sistemas SMS e iMessage para disseminar as campanhas, que envolvem até mesmo phishing para roubar senhas de conta bancária e cartões de débito.

Deve-se prestar atenção na hora de baixar aplicativos. Isso porque a tendência é de expansão dos aplicativos maliciosos e de risco. Eles aplicativos podem ser projetados para infectar dispositivos móveis, roubando dados sensíveis, ou simplesmente ganhar dinheiro enganando usuários com marcas legítimas, para que realizem compras com cartões de crédito ou gerando cliques em anúncios fraudulentos.

Política americana pode influenciar nos ataques patrocinados pelo Estado

surgimento-de-ciberataques-patrocinados

É fato que há grande preocupação desde a eleição presidencial dos Estados Unidos. A candidata derrotada, Hillary Clinton, e sua base aliada apontam dedos para o governo russo sobre um grande ataque que vazou dados sensíveis da própria durante a campanha, visando prejudicar seu resultado no pleito. Donald Trump não inspira muita confiança em diversas áreas, que vão do comércio à defesa.

Novos rumos na política de grandes potências europeias que passarão por eleições, como a França, por exemplo, também podem gerar incertezas e, por isso, os analistas acreditam em um 2017 com o retorno dos ataques hackers patrocinados pelo Estado e, em especial, intrusões furtivas (aka APTs) destinados a todos os ramos do governo norte-americano. Estes ataques poderiam vir de diversos países, a o e-mail deve seguir como o principal vetor a ser atacado para vazamentos de dados.

A tática, acredita-se, deve ser utilizada para auxiliar outros governos a compreender e antecipar os políticas e planos da nova gestão dos Estados Unidos e alguns governos europeus nas negociações diplomáticas e comerciais. Outra constatação é que este tipo de ataque deve ir além do roubo de segredos e da espionagem industrial. Governos podem usar ataques virtuais até mesmo para criar discórdia e perturbação nos Estados que podem, direta ou indiretamente, interferir em seus interesses nas mais diversas áreas. O objetivo deve ser o de influenciar as discussões públicas e na política destas gestões.