Ataques cibernéticos: o que esperar em 2017

Ataques cibernéticos: o que esperar em 2017

Thiago Bordin

 Diretor de Inteligência Cibernética do Grupo New Space

Se pudéssemos elencar o grande vilão da área da segurança da informação em 2016, certamente seria o ransomware, uma espécie de sequestro on-line em que um tipo de malware se apodera dos dados armazenados nos computadores das vítimas. Para recuperá-los, o cibercriminoso exige um pagamento de resgate. Uma pesquisa desse setor aponta que foram realizados 56 mil ataques mensais em todo o mundo no ano passado. O cenário visto em 2016, infelizmente, deve se intensificar em 2017, com mais alguns pontos críticos: ameaças direcionadas a meios de pagamento, à Nuvem, à Internet das Coisas (IoT) e a dispositivos móveis.

No ano passado, apesar do alto volume de ataques, pouca gente sabia o que era um ransomware. Porém, infelizmente, até o fim de 2017 ou você terá um problema do tipo, ou conhecerá alguém que passou por isso. Essa modalidade crescerá exponencialmente por conta da facilidade de monetização e pela disponibilidade de kits de malware, possibilitando que pessoas sem conhecimento técnico aprofundado possam direcionar uma investida dessa categoria.

Um exemplo clássico de ataque bem sucedido aconteceu em uma escola localizada na Carolina do Sul, nos Estados Unidos. Cibercriminosos bloquearam o acesso aos servidores locais, que só foi liberado após o pagamento de cerca de US$ 10,000.00. Para este ano, os potenciais alvos são as celebridades, grandes instituições governamentais e financeiras, além de corporações e milhões de consumidores, resultando no vazamento de informações pessoais, credenciais, dados bancários, entre outras informações.

Os ataques via phishing (golpe em que e-mails são usados para "pescar" senhas e dados financeiros na Internet) continuarão a ser o vetor mais popular de propagação do ransomware. O problema se agravará em 2017 porque as iscas enviadas pelos cibercriminosos estarão cada vez mais personalizadas, intuitivas e eficazes. Haverá ainda uma proliferação desse tipo de ofensiva direcionada aos dispositivos móveis. E tenha muito cuidado, porque o malware, em sua maioria, chegará por meio dos apps de mensagens mais populares.

Se em 2016 a Nuvem foi uma espécie de refúgio seguro para armazenamento de dados, este ano novas variantes de ransomware deverão entrar em cena explorando toda e qualquer vulnerabilidade. Outra modalidade que deverá crescer são os ataques cibernéticos à Internet das Coisas. Um agravante é o pouco recurso computacional disponível na maioria dos dispositivos que fazem parte das redes de IoT, tornando muito difícil a adoção de medidas preventivas. Ainda em relação à IoT, uma modalidade que deverá aumentar é a do Pivot Attack, em que um aparelho conectado serve como hospedeiro até que o dispositivo motivador esteja disponível para ser invadido.

Em relação à prevenção, não há muito como fugir das regras tradicionais, como "não clicar em links maliciosos", "não usar as mesmas senhas” e “fazer a troca periódica de senhas". O único mecanismo infalível é seguir um regime rigoroso de proteção de dados, que inclui a criação de uma cultura rotineira de backups on-premise e off-line. Alguns antivírus também ajudam bastante, porém, não impedem determinados ransomware. É preciso sermos cada vez mais atentos e desconfiados sobre a origem dos arquivos que recebemos, desde em simples mensagens no celular até em convencionais sistemas corporativos.