As infraestruturas financeiras enfrentam um risco de ataque crescente em 2017. Esta é uma das principais tendências de ataques atuais e emergentes em cibersegurança para este ano apontadas pela Sophos.
Os ataques de phishing e whaling direcionados deverão aumentar, utilizando informação mais detalhada sobre executivos da empresa. O objetivo é levar os funcionários a efetuar pagamentos aos responsáveis pelas fraudes, ou a comprometerem as suas contas.
As mensagens enviadas por bancos, financeiras e outras autoridades credíveis são cada vez mais comuns, além de revelarem táticas mais eficazes. O email direciona os utilizadores para um link malicioso, no qual se sentem tentados a clicar por medo ou sentido de dever, despoletando o ataque. Estes ataques de phishing deixaram de ser facilmente reconhecidos pela presença de erros mais óbvios, como acontecia.
Entre os cenários mais preocupantes apontados pela Sophos estão também os ataques DDoS com equipamentos IoT e os ataques considerados contraestados e sociedades. Em 2016, o malware Mirai conseguiu demonstrar o potencial destrutivo dos ataques DDoS num cenário inseguro de Internet of Things (IoT) no mercado de consumo. Os ataques do Mirai exploraram apenas um número reduzido de equipamentos e vulnerabilidades e utilizaram técnicas de identificação de passwords bastante básicas. No entanto, a Sophos teme que os cibercriminosos tenham a vida facilitada tendo em conta os inúmeros equipamentos IoT que existem com códigos desatualizados, baseados em sistemas operativos com baixa manutenção e em aplicações com vulnerabilidades bastante conhecidas. As vulnerabilidades na área da IoT, as melhores técnicas de identificação de passwords e o aumento do número de equipamentos IoT comprometidos deverão ser cada vez mais utilizados para ataques DDoS, ou provavelmente como porta de entrada para outros equipamentos integrados na rede.
A Sophos diz que os ataques tecnológicos estão a revelar-se “cada vez mais políticos”. “As sociedades enfrentam um crescente risco de desinformação (as falsas notícias) e de verem todo o sistema de votação comprometido”, identifica a empresa de segurança. Por exemplo, investigadores conseguiram demonstrar ataques que permitiram a um eleitor local votar repetidamente, de forma fraudulenta, sem ser detetado. Mesmo que os estados não realizem ataques desta natureza contra os sistemas eleitorais dos seus adversários, a perceção de que estes ataques são possíveis é, por si só, uma arma verdadeiramente poderosa.
Estas são apenas algumas das tendências que marcarão o panorama de segurança em 2017, um ano em que a Sophos diz que os cibercriminosos irão aprimorar as suas técnicas de exploração da maior vulnerabilidade que existe: os humanos. “Até os ataques direcionados mais sofisticados e convincentes procuram enganar os utilizadores, levando-os a comprometerem o próprio ambiente”, destaca a empresa.
Perante a consciencialização dos utilizadores, os criminosos tendem a evoluir as suas técnicas, começando a explorar outros vetores. Alguns estão já a fazer experiências com malware que se ativa mais tarde, muito depois de o resgate ser pago, e outros a recorrer a ferramentas integradas e a malware não executável para evitarem ser detetados pelo código dos terminais de proteção, que procura ficheiros executáveis.
O Surgimento de ataques IoT pessoais, o crescimento do malvertising e corrupção dos ecossistemas de publicidade online, e o aumento do foco em ataques contra sistemas cloud e virtuais são outras tendências assinaladas.