6 previsões de segurança da Avast para 2017. |
São Paulo, 17 de janeiro de 2017 – Em 2016, o crescimento do uso dos dispositivos móveis pessoais, a mudança para aplicativos em nuvem e o impacto da Internet das Coisas (IoT) definiram o cenário para complexas ameaças cibernéticas em 2017.
“Os criminosos passaram o ano ocupados, explorando vulnerabilidades e desenvolvendo maneiras de nos ameaçar online. Como a educação com as ameaças cresce, também aumentam a sofisticação da tecnologia, as estratégias e os métodos utilizados pelos cibercriminosos para estarem além das forças do bem”, comenta o CTO e Vice-Presidente Executivo da Avast, Ondrej Vlcek.
Para o executivo, estas são as principais indicações de ameaças cibernéticas emergentes.
“Ransomware para Leigos” - A Avast registrou mais de 150 famílias de ransomware em 2016, só para o Windows. A expectativa é que esse número aumente devido à quantidade de programas de software livre desse tipo hospedados no repositório de software GitHub e mencionados nos fóruns de hackers, disponíveis gratuitamente para quem tem o conhecimento básico necessário para compilar o código existente.
A Ascensão do Ransomware “Espalhe ou Pague” - Os criminosos cibernéticos pedirem às vítimas que espalhem o ransomware quando não puderem pagar é uma tendência. À vítima já infectada é oferecida uma chance de restaurar seus arquivos pessoais se ela ajudar na disseminação da chantagem. Isso pode ser lucrativo se um usuário decidir infectar a rede da sua empresa, por exemplo.
A Vulnerabilidade Dirty COW usará Engenharia Social para atingir dispositivos IoT - Dirty COW é uma vulnerabilidade de escalação de privilégio no kernel do Linux que permite ao invasor ignorar a estrutura de permissões para escrever (gravar) em arquivos que eram apenas de leitura. A expectativa é que esse esquema seja usado indevidamente por criminosos para ter acesso administrativo a vários dispositivos, chegando a quase tudo o que quiserem, como bancos de dados de aplicativos e redes sociais. Em 2017, essa vulnerabilidade será transmitida por meio de táticas de engenharia social que farão com que usuários distraídos instalem aplicativos maliciosos que rodem o Dirty COW.
Exposição de Dados Pessoais pelo 'Doxing' - A ameaça de criptografia e extinção de arquivos pelo ransomware podem ser minimizados por proteção contra malware, higiene nos e-mails e backups com armazenamento off-line (fora do computador e da rede). Se a proteção falhar, um backup pode restaurar os arquivos do usuário, que acaba sendo criptografado ou tendo seus documentos apagados. Os bandidos podem fazer um download de cópias desses arquivos (e-mails, fotos, histórico de mensagens, contratos da empresa etc.) antes da destruição e ameaçar publicá-los caso o usuário não pague. Essa técnica é chamada doxing, e a previsão é que extorsões desse tipo cresçam em 2017.
Número de dispositivos IoT escravizados cresce em 2017 - Com o aumento do número de casas conectadas e de recursos digitais em locais ‘inteligentes’, tudo se torna mais vulnerável a ataques. Roteadores, câmeras, eletrônicos, carros, games, TVs, babás eletrônicas e outros dispositivos IoT podem ser invadidos com as credenciais de login padrão. Em 2016, grandes botnets foram organizadas com base nesses dispositivos. Esse número continuará crescendo em 2017. Supondo-se que a segurança de TI já esteja implantada, as ações imediatas mais importantes para famílias e empresas são educar-se sobre os riscos de segurança representados pelos dispositivos conectados e manter o firmware atualizado.
O aprendizado de máquina chegou – e agora os bandidos também podem usá-lo - A Avast usa o aprendizado de máquina para proteção contra ameaças emergentes. Pessoas do bem usam AI (inteligência artificial) para defender e proteger. No entanto, as primeiras batalhas de cibersegurança AIxAI já aconteceram. A disponibilidade de computação e armazenamento a baixo custo e de algoritmos de aprendizado de máquina e código de inteligência artificial prontos deve aumentar a utilização desse método pelos bandidos.
Sobre a Avast
A Avast Software (www.avast.com), líder global em produtos de segurança digital para consumidores e empresas, protege mais de 400 milhões de pessoas online. A Avast oferece produtos com as marcas Avast e AVG, que protegem as pessoas de ameaças na internet com uma das mais avançadas redes de detecção de ameaças do mundo. Os produtos de segurança digital da Avast para Mobile, PC ou Mac têm conceito superior e são certificados pelo VB100, AV-Comparatives, AV-Test, OPSWAT, ICSA Labs, West Coast Labs e outros. A Avast tem o suporte das empresas líderes globais em private equity CVC Capital Partners e Summit Partners.