Segundo as previsões da WatchGuard, no próximo ano assistiremos a um aumento dos ataques avançados de ransomware, spear phishing à IoT e malvertising, com os dispositivos iOS a estarem no radar dos hackers
A WatchGuard deu a conhecer uma lista de previsões para 2016 no campo da segurança da informação. Entre estas, inclui-se o alargamento dos ataques avançados de ransomware a plataformas alternativas; um aumento nos ataques dirigidos a dispositivos iOS e uma maior aposta por parte dos cibercriminosos em novas formas de capturar dados que conduzem ao roubo de identidades. “O cenário das ameaças à segurança da informação está em constante mudança, com os cibercriminosos a aplicar velhos e novos métodos que lhes permitem constantemente expandir o seu alcance, explorar novos utilizadores e obter acesso a dados valiosos”, sublinha Corey Nachreiner, CTO da WatchGuard. “Para uma melhor defesa, recomendamos que se sigam as melhores práticas de segurança; que se formem os colaboradores das empresas acerca das ameaças e das técnicas de engenharia social utilizadas pelos criminosos, e que se instalem as mais recentes tecnologias de segurança de redes, pois só assim as organizações estarão capacitadas para identificar os problemas de segurança em tempo-real e enfrentar a maioria dos ataques que prevemos venham a acontecer em 2016.” Ransomware chega a novas platformas Segundo a WatchGuard, o ransomware chegará a novas plataformas, pela sua eficácia enquanto ciberataque. Até agora, o ransomware atingia sobretudo equipamentos Windows. No próximo ano a empresa cheguem a dispositivos móveis Android e portáteis Mac. Utilizador é alvo preferencial O utilizador será cada vez mais o alvo preferencial dos hackers, que recorrem a ataques spear phishing dirigidos. O objetivo é, através de táticas personalizadas de engenharia, levar a que os utilizadores revelem inadvertidamente as suas credenciais de acesso à rede da empresa. Escolas são fonte de dados apetecível Há ainda um outro alvo preferencial: as escolas. A quantidade de dados recolhidos acerca de crianças enquanto estas ainda estudam é impressionante, sendo que os seus registos médicos representam um dos mais ricos conjuntos de dados de identificação pessoal. Esta situação, combinada com a falta de segurança da maioria das redes internas dos estabelecimentos de ensino, leva a empresa a crer que os cibercriminosos irão apontar baterias aos sistemas de dados das escolas, aconselhando um reforço do servidor de bases de dados e uma revisão das aplicações web que estão ligadas aos dados dos alunos. Segurança nas PMEs depende do cumprimento de regras básicas A WatchGuard diz ainda a maioria dos ataques bem-sucedidos – sobretudo os que têm nas empresas de menor dimensão o seu alvo – ainda recorrem a técnicas básicas. Assim, a maioria das falhas de segurança em PMEs estão relacionados com o incumprimento de regras também elas elementares, pelo os esforços devem ser encaminhados neste sentido. Malware para iOS aumentará Outro dos alertas diz respeito ao crescimento de malware para iOS, com a empresa a acreditar que os hackers continuarão a explorar o facto de terem já conseguido infetar a plataforma de desenvolvimento da Apple, até conseguirem introduzir software malicioso na loja oficial da marca. “Malvertising” em força O “malvertising” também aumentará: “Em 2016, prevemos que as tentativas de malvertising tripliquem, conseguindo cada vez mais utilizar com sucesso o HTTPS. Se a sua empresa não possui controlos de segurança capazes de monitorizar o HTTPS, faça planos no sentido de os atualizar o quanto antes”, alerta a WatchGuard. Automatização dos ataques exige novos níveis de segurança Os ataques automatizados que hoje se praticam conseguem escapar frequentemente às defesas reativas implementadas pelas organizações. Desta forma, a proteção baseada em assinaturas de vírus já não é suficiente. E, embora os analistas humanos consigam identificar novas ameaças ao monitorizar comportamentos suspeitos, o ritmo e volume com que os cibercriminosos lançam as suas ameaças fazem com que seja impossível detetá-las a todas. A WatchGuard fala por isso em Inteligência Artificial e tecnologias de aprendizagem capazes de reconhecer e detetar automaticamente comportamentos maliciosos, aconselhando as empresas a procurarem uma defesa que seja proativa, capazes de identificar automaticamente malware e ameaças com base em comportamentos e não apenas em padrões estatísticos. Firmware sequestrado atacará IoT O advento da IoT colocará inúmeras questões relacionadas com a segurança, e a empresa refere que em 2016 assistiremos a ataques-piloto que modificam permanentemente e sequestram o firmware dos dispositivos IoT, o que deverá levar os fabricantes desses devices deverão a reforçar a segurança dos produtos, implementando mecanismos de inicialização segura que dificultam a tarefa de modificar o firmware. Hackers explorarão vulnerabilidade do wireless Por último, a próxima grande vulnerabilidade da segurança wireless estará relacionada com as funcionalidades que proporcionam uma maior facilidade de utilização, mas que facilitam a atividade dos hackers – algo que estes deverão explorar durante o próximo ano. |