O que podemos esperar da cibersegurança em 2017?

Já é tradição: todo fim de ano, nosso time de especialistas, o GReAT publica suas previsões para o ano. Vamos fazer um levantamento das previsões do ano passado que se

Já é tradição: todo fim de ano, nosso time de especialistas, o GReAT publica suas previsões para o ano. Vamos fazer um levantamento das previsões do ano passado que se tornaram realidade e vejamos o que 2017 nos reserva.

Previsões que se cumpriram

Segurança do usuário
Como previsto pelo GReAT, ransomwares de todos os tipos se proliferaram ao longo do ano. Por exemplo, 2016 foi o ano no qual os notórios Petya e CryptXXX surgiram. Também cumprindo a previsão, um criptor para Mac apareceu ainda entre março e junho.

No fim, o número de amostras de ransomware e ataques cresceram significativamente. Contudo, fizemos um trabalho ainda melhor ao combatê-los: em 2016, o projeto NoMoreRansom nasceu. O site abarca diversos decriptors gratuitos em um só lugar, apoiados por diversos fabricantes em cibersegurança, e governos do mundo todo.

Previmos chantagens em uma escala ainda maior. Na verdade, os exemplos não foram muitos, porém o número de credenciais de usuários expostas foi maior do que nunca. Dropbox, Twitter, Yahoo e muitos outros serviços foram comprometidos. Em muitos casos os vazamentos teriam acontecido anos antes, contudo as ocorrências se tornaram públicas apenas ano passado. 2016 foi marcado por esse tipo de vazamento.

Carros inteligentes, como previsto, ganharam velocidade em 2016. Aquele Jeep foi hackeado de novo, bem como o Tesla Model S, o mais inteligente dos carros inteligentes.

Segurança corporativa
Menos programas de malware especializados foram usados para campanhas de alvo específico, como previmos. Mas cada vez mais, adversários usam softwares legítimos como parte de campanhas de malware e lançam mão de malwares disponíveis como serviço.

Ataques a bancos e serviços financeiros também aumentaram. Além disso, ano passado, criminosos começaram a usar o SWIFT para executar ataques que geraram grandes quantias. O incidente mais significativo ocorreu no Banco Central de Bangladesh: uma tentativa de roubo de quase 1 bilhão de dólares do governo, que gerou perdas de 81 milhões.

O que nos espera em 2017?
No evento #KLDetective, os especialistas do GReAT Alex Gostev e Sergey Golovanov apontaram seis tendências em cibersegurança que merecem atenção em 2017.

  1. Ataques APT diminuirão. Os especialistas da Kaspersky acreditam que as ameaças persistentes avançadas (APT) receberão menos atenção por terem se tornado “muito políticas” recentemente. Um hacker do país A ataca serviços do país B – mas e se o hacker estivesse trabalhando para o governo? Trata-se de um ato de ciberguerra. Uma guerra física poderia acontecer após uma ocorrência dessas.
  2. Vazamentos de dados receberão publicidade para manipular a opinião pública. Em 2016, o hackativismo passou a publicar dados vazados ao estilo wikileaks.org e fornecê-lo à mídia. Esse tipo de brecha se posicionou como grande fonte de atenção. Em 2017, esse tipo de ocorrência deve ser alta – afinal, França e Alemanha têm eleições neste ano.
  3. Discussões calorosas sobre privacidade continuarão. Nossos dados estão sendo coletados por todo mundo capaz de coletá-los. As brechas gigantescas desse ano fizeram tanto usuários quanto governos entenderem os quão inseguros são os dados. É difícil dizer agora quem agirá e que ação será tomada, mas algo tem de mudar.
  4. Criptomoedas ganharão tração. Não faz muito tempo, apenas uma criptomoeda existia, a Bitcoin – agora podemos indicar aproximadamente 50. Até governos e bancos têm de aceitá-las, e bancos estão considerando desenvolver seus próprios serviços financeiros baseados em blockchain. Com as novas tecnologias surgem novas ameaças e vulnerabilidades.
  5. Hackers preferirão ataques a curto prazo. Ataques APT estão mudando, e podem perder o “P” de persistente: em 2017, muito provavelmente cibercriminosos escolherão ataques que não pressupõem a permanência do malware no sistema comprometido.Criadores de malware estão usando o Microsoft PowerShell, software completamente legítimo que cria pequenos programas que residem na memória do sistema e são deletados ao reiniciar. Como isso é bom para os cibercriminosos? Porque permite roubar dados de um sistema infectado sem deixar rastros.
  6. Ataques a serviços financeiros. Como mencionamos, no ano passado cibercriminosos aprenderam como ataques às redes SWIFT podem ser bem sucedidos. Mas a lista de serviços financeiros não está limitada ao SWIFT: existem transações com ações e fundos de investimento por aí. Especialistas acreditam que em 2017 vetores de ataque se direcionarão para outros tipos de instituições financeiras.
Dicas