O ano de 2014 marcou uma batalha entre cibercriminosos e profissionais de grandes empresas. Foi também o ano das descobertas de diversas vulnerabilidades como o Heartbleed e o Shellshock. Mas, será que em 2015 o cenário vai mudar? Nem tanto. O ano que chegou deve ser, novamente, de muita luta entre os hackers e as companhias, que buscam o tempo inteiro novas formas de se proteger. Os usuários comuns de internet continuarão sendo a principal porta de entrada para os criminosos fazer grandes ataques e também para roubar dados importantes.
O cenário não deve mudar tanto porque as ferramentas de segurança também pouco mudaram num intervalo de meses. E não existe qualquer alteração estrutural prevista na internet para o curto prazo. Os principais sistemas operacionais também não planejam mudanças drásticas em seus recursos de segurança.
Mas, mesmo sem uma grande revolução na área da segurança prevista para os próximos meses, as empresas planejam investir mais no setor neste ano, de acordo com uma pesquisa realizada pela Piper Jaffray.
No total, 75% dos entrevistados na pesquisa (ou 112 CIOs) disseram que vão gastar mais em segurança este ano do que em 2014. As áreas que devem demandar maior investimento são as de dispositivos móveis (62%), software empresarial (59%) e armazenamento (5%).
Em outra parte do relatório, 88% dos CIOs afirmaram que a segurança da rede é a principal prioridade para 2015, enquanto 78% apontaram a segurança de Endpoint como foco principal; e 37% garantiram que planejam usar um provedor de serviços terceirizado.
As principais ameaças em todo o mundo
Os trojans bancários continuarão sendo as armas mais comuns nos ataques a bancos. Especialistas acreditam que este tipo de roupo não só se intensificará, como irá evoluir. Isso porque seus criadores poderão integrar técnicas de persistência avançada, integrando-os profundamente nos sistemas operacionais. A tendência é que os ataques roubarão mais do que dinheiro, como informações confidenciais, especialmente manejadas pelas instituições financeiras em suas redes privadas.
Os vazamentos em empresas também darão dor de cabeça. Os ataques geralmente ocorrem ou por APTs ou botnets. Códigos maliciosos como esses já foram responsáveis por vazamentos em nomes como Dropbox e Snapchat. APT é a sigla abreviada de "Advanced Persistent Threat", em inglês, "Ameaça Persistente Avançada".
As botnets, resumidamente, são redes de computadores que foram infectadas por um código malicioso e que se comunicam com o atacante. Um ataque por botnet pode acontecer das maneiras mais simples, como em um e-mail ou mensagem com links no Facebook. Ataques do tipo foram muito vistos em 2014.
Por outro lado, os roubos a caixas eletrônicos deve se intensificar e evoluir em 2015. Os dados de clientes não devem bastar. Os criminosos vão querer pegar todo o dinheiro do local e possíveis informações sensíveis das agências. Tudo isso por meio de malwares que podem evoluir.
A Internet das Coisas, que em 2015 deve começar a entrar de vez nas casas das pessoas, também abrirá portas para ataques maliciosos. Especialistas ainda questionam como será a proteção para estes tipos de equipamentos. De que forma eles irão se conectar? Quais dados serão usados? Como se proteger? As respostas serão dadas ao longo do ano.
Nada, porém, deve se comparar aos ataques a dispositivos móveis. Tablets e smartphones estarão sujeitos a mais ameaças em 2015. O Android deve ser o sistema com o maior número de ataques, com malwares como o Trojan-SMS, RisTool e os Adwares. Em dezembro de 2010, existiam três códigos maliciosos para Android. No mesmo período de 2013, o número subiu para 79 e não para de crescer.
E os problemas com os aparelhos móveis estarão totalmente ligados a ataques contra roteadores, modems e outros dispositivos que possuam capacidade de conectar-se a internet. Os criminosos usam essas ferramentas para promover ataques de negação de serviço e roubo de tráfego de plataformas de propagandas.
As previsões para a América Latina
A empresa Symantec listou recentemente cinco previsões para a segurança digital na América Latina em 2015. Uma delas é o aprendizado de máquinas, que mudará o combate contra o cibercrime. Uma nova geração de plataformas de negócios está surgindo com a convergência entre o aprendizado de máquinas e big data. Isso trará ainda mais pro-atividade contra ameaças e aumentará as taxas de detecção.
Entretanto, a caminhada para deter os crimes ainda é longa. Principalmente porque a privacidade continuará sacrificada em nome de aplicativos móveis. Alguns usuários continuarão a trocar privacidade por apps. Ou seja, apesar das pessoas relutarem a compartilhar dados bancários e pessoais, muitos ainda disponibilizarão informações sobre sua localização, fotos e contatos em troca de novos aplicativos.
Outro problema identificado pela empresa é a negação de serviço distribuído (DDoS), que continuará sendo uma ameaça crescente. Outra previsão dos especialistas da Symantec é que o comportamento do usuário será o centro das atenções conforme surjam novas soluções além das senhas. Com o sistema de senhas sob ataques constantes, os fornecedores de segurança buscaram novas técnicas de autenticação, como verificação de íris e de impressão digital.
Mas, a tendência é que as vítimas não fiquem paradas. A cibersegurança será fortalecida por parcerias e colaborações na indústria. A indústria de segurança está unindo forças com provedores de telecomunicações e governos do mundo todo para combater crimes virtuais. Em 2015, enquanto os atacantes continuarem buscando alternativas, as plataformas de código aberto continuarão a abordar vulnerabilidades com ainda maior coordenação, colaboração e resposta da indústria.
Proteja-se e fique mais longe das ameaças
É claro que os usuários também não poderão ficar parados para ver os ataques acontecerem. Assim como empresas, você também deve buscar formas de se proteger. Para o seu computador, nada melhor do que o PSafe Total. O antivírus é grátis e fornece toda a proteção que você precisa. Ele faz varreduras que identificam quaisquer ameaças, informam quando um software ou arquivo baixado da internet é perigoso ou não, e ainda deixa a sua máquina mais rápida, melhorando o seu desempenho.
O seu dispositivo móvel também pode ter o mesmo privilégio, e sem gastar nada! O PSafe Total Android cai como uma luva para o seu tablet e smartphone. Ele também faz varreduras em busca de ameaças e lhe dá uma série de ferramentas de segurança de privacidade.
Protocolos de segurança
Em 2014 foi descoberta uma série de brechas importantes no protocolo de segurança SSL. O Heartbleed foi o mais famoso afetando quase dois terços dos sites da internet, incluindo os gigantes como Facebook, Google, Yahoo e Twitter. Além disso, outras falhas importantes foram encontradas em protocolos de segurança bancários, expondo informações de milhões de clientes. O mais assustador é que essas falhas demoraram anos até serem reveladas. Em 2015 são esperadas novas brechas em sistemas de segurança da internet.
Redes sociais
Estamos tão acostumados a compartilhar informações pessoais na internet, que quase não nos damos conta do perigo que corremos. Para alertar sobre este problema, a empresa americana de seguros AllState fez um vídeo onde mostra um ladrão fazendo a 'festa' ao descobrir pelas redes sociais que os donos da casa estão viajando. Este problema deve ficar mais evidente em 2015, com cada vez mais aplicativos sendo habilitados a postar automaticamente dados sobre a localização dos usuários.
Além disso, links maliciosos estão se espalhando nas redes, principalmente os que utilizam celebridades ou fatos marcantes, e o pior, com uma taxa alta de pessoas infectadas. Isto cada vez mais deverá ser explorado por hackers.
Cyber Guerra
O vazamento de informações da Sony, supostamente ocasionada pelo governo da Coreia do Norte, colocou em xeque a segurança digital de diversos países. Hackers ligados ao Estado Islâmico invadem e postam mensagens ameaçadoras na conta do Twitter do Comando Central, órgão militar americano envolvido em guerras no Oriente médio. Endereços de militares americanos são expostos na rede. Hackers da Anonymous 'vingam' as vítimas do Charlie Hebdo invadindo sites de organizações islâmicas. Alguém duvida que a Cyber Guerra já esteja acontecendo?
Sobre a PSafe Tecnologia
A PSafe (www.psafe.com) foi criada em 2010 pelo Grupo Xangô, holding de tecnologia que desenvolve startups baseadas em nuvem. É uma empresa brasileira que visa trazer segurança e confiança ao ambiente digital utilizado por brasileiros e latino-americanos. Através de um portfólio de aplicativos e serviços, que vão desde ferramentas de otimização e segurança gratuitos para Windows, Android e Mac OS a navegador e loja de downloads para Windows, a PSafe se compromete a oferecer a melhor experiência online sempre com segurança e proteção gratuita para seus usuários.
Nenhum comentário:
Postar um comentário