iOS e a IoT serão alvos preferenciais dos hackers em 2016

Segundo as previsões da WatchGuard, no próximo ano assistiremos a um aumento dos ataques avançados de ransomware, spear phishing à IoT e malvertising, com os dispositivos iOS a estarem no radar dos hackers

iOS e a IoT serão alvos preferenciais dos hackers em 2016

A WatchGuard deu a conhecer uma lista de previsões para 2016 no campo da segurança da informação. Entre estas, inclui-se o alargamento dos ataques avançados de ransomware a plataformas alternativas; um aumento nos ataques dirigidos a dispositivos iOS e uma maior aposta por parte dos cibercriminosos em novas formas de capturar dados que conduzem ao roubo de identidades.  

“O cenário das ameaças à segurança da informação está em constante mudança, com os cibercriminosos a aplicar velhos e novos métodos que lhes permitem constantemente expandir o seu alcance, explorar novos utilizadores e obter acesso a dados valiosos”, sublinha Corey Nachreiner, CTO da WatchGuard. “Para uma melhor defesa, recomendamos que se sigam as melhores práticas de segurança; que se formem os colaboradores das empresas acerca das ameaças e das técnicas de engenharia social utilizadas pelos criminosos, e que se instalem as mais recentes tecnologias de segurança de redes, pois só assim as organizações estarão capacitadas para identificar os problemas de segurança em tempo-real e enfrentar a maioria dos ataques que prevemos venham a acontecer em 2016.”

Ransomware chega a novas platformas

Segundo a WatchGuard, o ransomware chegará a novas plataformas, pela sua eficácia enquanto ciberataque. Até agora, o ransomware atingia sobretudo equipamentos Windows. No próximo ano a empresa cheguem a dispositivos móveis Android e portáteis Mac.

Utilizador é alvo preferencial

O utilizador será cada vez mais o alvo preferencial dos hackers, que recorrem a ataques spear phishing dirigidos. O objetivo é, através de táticas personalizadas de engenharia, levar a que os utilizadores revelem inadvertidamente as suas credenciais de acesso à rede da empresa.

Escolas são fonte de dados apetecível

Há ainda um outro alvo preferencial: as escolas. A quantidade de dados recolhidos acerca de crianças enquanto estas ainda estudam é impressionante, sendo que os seus registos médicos representam um dos mais ricos conjuntos de dados de identificação pessoal. Esta situação, combinada com a falta de segurança da maioria das redes internas dos estabelecimentos de ensino, leva a empresa a crer que os cibercriminosos irão apontar baterias aos sistemas de dados das escolas, aconselhando um reforço do servidor de bases de dados e uma revisão das aplicações web que estão ligadas aos dados dos alunos.

Segurança nas PMEs depende do cumprimento de regras básicas

A WatchGuard diz ainda a maioria dos ataques bem-sucedidos – sobretudo os que têm nas empresas de menor dimensão o seu alvo – ainda recorrem a técnicas básicas. Assim, a maioria das falhas de segurança em PMEs estão relacionados com o incumprimento de regras também elas elementares, pelo os esforços devem ser encaminhados neste sentido.

Malware para iOS aumentará

Outro dos alertas diz respeito ao crescimento de malware para iOS, com a empresa a acreditar que os hackers continuarão a explorar o facto de terem já conseguido infetar a plataforma de desenvolvimento da Apple, até conseguirem introduzir software malicioso na loja oficial da marca.

“Malvertising” em força

O “malvertising” também aumentará: “Em 2016, prevemos que as tentativas de malvertising tripliquem, conseguindo cada vez mais utilizar com sucesso o HTTPS. Se a sua empresa não possui controlos de segurança capazes de monitorizar o HTTPS, faça planos no sentido de os atualizar o quanto antes”, alerta a WatchGuard.

Automatização dos ataques exige novos níveis de segurança

Os ataques automatizados que hoje se praticam conseguem escapar frequentemente às defesas reativas implementadas pelas organizações. Desta forma, a proteção baseada em assinaturas de vírus já não é suficiente. E, embora os analistas humanos consigam identificar novas ameaças ao monitorizar comportamentos suspeitos, o ritmo e volume com que os cibercriminosos lançam as suas ameaças fazem com que seja impossível detetá-las a todas. A WatchGuard fala por isso em Inteligência Artificial e tecnologias de aprendizagem capazes de reconhecer e detetar automaticamente comportamentos maliciosos, aconselhando as empresas a procurarem uma defesa que seja proativa, capazes de identificar automaticamente malware e ameaças com base em comportamentos e não apenas em padrões estatísticos.

Firmware sequestrado atacará IoT

O advento da IoT colocará inúmeras questões relacionadas com a segurança, e a empresa refere que em 2016 assistiremos a ataques-piloto que modificam permanentemente e sequestram o firmware dos dispositivos IoT, o que deverá levar os fabricantes desses devices deverão a reforçar a segurança dos produtos, implementando mecanismos de inicialização segura que dificultam a tarefa de modificar o firmware.

Hackers explorarão vulnerabilidade do wireless

Por último, a próxima grande vulnerabilidade da segurança wireless estará relacionada com as funcionalidades que proporcionam uma maior facilidade de utilização, mas que facilitam a atividade dos hackers – algo que estes deverão explorar durante o próximo ano.

Tags

NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 52 Novembro 2024

IT INSIGHT Nº 52 Novembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.