O aumento e diversificação em malware móvel, ataques multi-ator em bancos, criptomoedas e brechas de privacidade por meio do IoT são algumas das possíveis ameaças
O ano de 2017 tem sido interessante para a América Latina. Além disso, podemos dizer que quase todas as nossas previsões sobre ataques cibernéticos, publicadas em novembro de 2016, se concretizaram no cenário regional. Testemunhamos, este ano, diferentes ataques financeiros como Ploutus, Ice5, Prilex, entre outros. Chegamos a ver o ransomware móvel não só em inglês, mas também em espanhol e, claro, isso é apenas o começo. Os ataques WannaCry e NotPetya colocaram em cheque muitas empresas, não apenas em países europeus, mas também na América Latina. Continuamos a observar o aumento nas técnicas importadas e adotadas regionalmente, como o uso de powershell em arquivos LNK para sua propagação.
Sem dúvida, a criatividade dos cibercriminosos na região continua a expandir à medida que continuam a procurar novas formas de comprometer os computadores das vítimas e roubar seu dinheiro.
De acordo com Fabio Assolini, analista sênior de segurança da Kaspersky Lab, 2018 será um ano mais complexo pelo ponto de vista da diversidade e alcance dos ataques. "É claro que os objetivos não serão apenas os usuários finais, mas também seus fornecedores de hardware e serviços. Por exemplo, os prestadores de serviços financeiros terão de lidar com uma situação que não foi vista antes", diz Assolini.
O que nos espera em 2018? Continuamos com o mesmo cenário de ataque ou algo mudará? Abaixo estão as previsões exclusivas da equipe de pesquisa e análise da Kaspersky Lab América Latina para a região:
- Adoção e uso de técnicas de ataque direcionado (APTs) em ataques cibernéticos contra usuários finais. Os cibercriminosos na região continuarão a monitorar de perto os relatórios de ataques direcionados e copiar as técnicas usadas pelos atacantes para infectar dispositivos de usuários finais. Claro, em tal cenário, onde o arsenal cibernético avançado é usado contra usuários domésticos, isso permitirá que os atacantes consigam um número maior de vítimas.
- Ataques múltiplos contra bancos. Os bancos da região terão de enfrentar a nova realidade de ataques múltiplos com técnicas e vetores de ataques híbridos que permitirão aos cibercriminosos subtrair grandes quantias de dinheiro diretamente dos ativos do banco. Fintechs também poderão ser alvos desses ataques, que podem se valer de “insiders” (funcionários da com conhecimento da infraestrutura interna, que colabora com os atacantes). Veremos ainda a adoção de tecnologias maliciosas para caixas eletrônicos, bem como servidores internos e outras estações dentro das redes de instituições bancárias.
- Operações cibernéticas secretas na região, a fim de subtrair informações confidenciais de governos vizinhos. Embora esta prática já tenha existido durante pelo menos os últimos 5 anos, sua proliferação será ainda maior. Mesmo os estados que não têm seu próprio potencial científico para o desenvolvimento de ameaças avançadas em casa já estarão no campo de batalha usando armas terceirizadas adquiridas de diferentes empresas especializadas no desenvolvimento de plataformas de espionagem.
- Adoção de construtores internacionais de malware móvel e a preparação de modelos regionais em espanhol e português. Esta tática dará aos cibercriminosos a vantagem sobre as infecções móveis por meio da instalação de diferentes tipos de malware para a plataforma Android, de Bankers a Ransomware/Lockers, que exigem dinheiro por meio de sistemas de pagamento convencionais ou eletrônicos. A engenharia social será o principal vetor para infectar dispositivos com malware móvel.
- Aumento de ataques a pequenas e médias empresas, principalmente aqueles que lidam com sistemas de ponto de venda (PoS), em especial os responsáveis pelo processamento de transações de chip e cartões protegidos por PIN. Os cibercriminosos procurarão novas maneiras de continuar clonando cartões de crédito e débito apesar das proteções implementadas de acordo com o padrão EMV.
- Ataques nos sistemas e usuários de criptomoedas e abusos na mineração para sua geração. O aumento no valor das criptomoedas capturou a atenção dos cibercriminosos e isso causou um aumento no número de malware projetados para roubo. Também serão descobertas páginas web criadas para esse fim ou comprometidas, sendo utilizadas para abusar dos recursos de hardware do computadordos usuários que visitam esses sites para geração ou mineração de criptomoedas. Esse tipo de ameaça é indetectável até certo ponto e somente em determinadas circunstâncias os usuários podiam perceber por que seu computador poderia estar "lento". Esta ameaça não só foi descoberta em sites, mas também em alguns aplicativos Android.
- Brechas de segurança e privacidade em dispositivos conectados. A Internet das coisas (IoT) se tornará mais relevante no cenário de segurança de TI por meio da inclusão massiva de dispositivos inteligentes em casas, tornando-se parte de nossas vidas em uma base constante. De acordo com Thiago Marques, analista de segurança da Kaspersky Lab, "as vulnerabilidades neste tipo de dispositivos representarão um problema não só de segurança, mas de privacidade e dos limites dentro dos quais um dispositivo pode acessar nossa informação privada. Desde implantes médicos até carros conectados, teremos inúmeras possibilidades para que os atacantes encontrem novas maneiras de realizar seus ataques".
Finalmente, não vamos esquecer que da Copa do Mundo da FIFA que será realizada na Rússia no próximo ano está chegando. Com isso, haverá muitos tipos de ataques começando com ataques triviais, como o phishing, seguido de malware, ataques DDoS e outros ataques como o roubo por meio de caixas eletrônicos. Este evento global irá impulsionar os ataques de cibercriminosos na região – o que, infelizmente, resultará em muitas vítimas.
Para proteger suas informações e dispositivos contra cibercriminosos, os analistas da Kaspersky Lab aconselham a:
- Usar os recursos de segurança que acompanham seus dispositivos: configure uma senha decente e mantenha o software atualizado. Não só em telefones e computadores, mas tudo o que está conectado.
- Ser seletivo ao escolher um dispositivo inteligente. Pergunte a si mesmo: isso realmente precisa de uma conexão com a Internet? Se a resposta for sim, entenda as opções do dispositivo antes de comprar. Não confiar em tudo: se você não conhece o endereço, conteúdo ou link de um e-mail/ postagem/mensagem instantânea ou um link suspeito, não clique nele. Se parecer que vem de alguém que você conhece, verifique com essa pessoa primeiro.
- Lembrar-se que os bancos e os sistemas de pagamento on-line nunca pedirão que você verifique todas as suas credenciais em uma única mensagem. Se você receber um pedido que pareça proceder deles, procure-os primeiro.
- Apenas instalar aplicativos de lojas conhecidas, criados por desenvolvedores renomados.
- Finalmente, considerar complementar a segurança do sistema operacional/dispositivo com software adicional, especialmente para manter sua família, negócios e finanças em segurança. A Kaspersky Lab oferece uma gama de soluções de segurança para usuários finais, como os dispositivos múltiplos Kaspersky Anti-Virus e Kaspersky Total Security, bem como para pequenas e médias empresas, como Kaspersky Small Office Security e Kaspersky Endpoint Security for Business.
Para obter informações sobre as previsões globais da Kaspersky Lab para 2018, visite o Securelist.