5 tendências de ataques de segurança para 2015

05/11/2014

A ESET, empresa que oferece soluções de segurança, apresentou nesta terça-feira, 4, as tendências de ataques na internet para 2015. As informações foram reveladas durante o primeiro Fórum de Segurança da Informação na América Latina, que acontece na Bahia.

De acordo com Pablo Ramos, diretor do laboratório de pesquisas da empresa na América Latina, a ESET vê cinco grandes alvos para o próximo ano: o ataque a companhias, a infecção por botnets, a extração de dados de usuários, a fragilidade dos equipamentos conectados à IoT (Internet of Things) e também o aumento dos ataques a dispositivos móveis. Confira abaixo:

Vazamentos em empresas

Como explica Ramos, os vazamentos em empresas geralmente ocorrem ou por APT's ou botnets. Códigos maliciosos como esses já foram responsáveis por vazamentos em nomes como Dropbox e Snapchat.

APT é a sigla abreviada de "Advanced Persistent Threat", em inglês, "ameaça persistente avançada". Trata-se de uma ameaça que tem como objetivo atingir uma máquina que possui alguma informação valiosa. Nas empresas, as APT's geralmente usam como alvos funcionários com cargos mais baixos que têm acesso a redes, servindo como impulso inicial.

Um APT pode ser dividido em seis etapas. A primeira é a do conhecimento, onde uma pessoa sabe como a companhia funciona, como ela armazena seus dados, como se comunica ou quais sistemas usa. Em seguida, com base nesse conhecimento, o atacante explora as vulnerabilidades de um sistema para depois, fazer a infecção propriamente dita. Logo após está a exploração e busca de informações, a extração de dados (que pode ser feita por um servidor FTP, por exemplo) e, ao contrário do que muitos pensam, não termina aí. A sexta e última etapa compreende a ideia de manter este acesso, para que, mais tarde, novos dados possam ser extraídos.

Segundo dados da ESET, o pico de ataques a empresas nos últimos cinco anos foi em 2012, com 3.193 companhias afetadas (nos casos divulgados). Em compensação, no ano, 265 milhões de informações foram roubadas. Já em 2014, o número de ataques é menor (1.131), por outro lado, eles foram responsáveis pelo vazamento de 502 milhões de dados vazados. "A tendência para os próximos anos é que os ataques sejam menores, mas mais eficientes, já que mais informações serão divulgadas", afirma Pablo.

Botnets


As botnets são, em suma, redes de computadores que foram infectadas por um código malicioso que se comunicam com o atacante. Um ataque por botnet pode acontecer das maneiras mais simples, como em um e-mail ou mensagem com links no Facebook.

De acordo com a consultoria, em 70% dos casos, as senhas são vazadas graças a botnets como o Dorkbot, Zeus, Spyeye, Ebury, Citadel e Cdorked. Além disso, a ESET afirma que seis em cada 10 casos também vazam o nome do usuário e 50% das famílias de bots roubam senhas.

Para o ano que vem, a empresa prevê que o Dorkbot (programa) e o Bondat (Script) continuarão como os tipos de botnets mais propagados, roubando informações confidenciais como dados bancários, fotos pessoais ou relatórios corporativos.

Usuários e privacidade


"O usuário pode não ter conhecimentos avançados de informática, mas se preocupa com a sua informação. Ele se pergunta onde os dados estão armazenados, como e quais os riscos que sofrem", explica Ramos. "Essa preocupação só tende a aumentar com episódios como o vazamento de fotos íntimas de celebridades", completou.



Pablo Ramos, diretor do laboratório de pesquisas da ESET na América Latina (Foto: Stephanie Hering/Olhar Digital)


Mesmo com melhorias anunciadas em sistemas afetados como o iCloud, a ESET prevê que mais casos como esses devem ocorrer por conta de vulnerabilidades que surgem a todo tempo. Para evitar isso, proteções extras como a dupla autenticação podem ajudar a amenizar o número de pessoas afetadas.

Internet das Coisas


O advento da chamada "Internet das Coisas" não só permite que o usuário esteja sempre conectado, mas também o aproxima de outros equipamentos como eletrodomésticos, automóveis e até mesmo sua casa.

Apesar de parecer uma ótima ideia, Ramos chama a atenção para a inexistência de uma proteção para essa nova categoria. "De que maneira esses dispositivos vão se conectar? Como vão se proteger? Que dados serão usados e como podem ser roubados? Infelizmente, ninguém pensou nisso ainda", opinou.

Dispositivos móveis


Por fim, a ESET acredita que em 2015 os tablets e smartphones estarão sujeitos a mais ameaças. O Android deve ser o sistema com mais número de ataques, com malwares como o Trojan-SMS, RisTool e os Adwares.

Em dezembro de 2010, existiam três códigos maliciosos para Android segundo a companhia. No mesmo período de 2013, o número subiu para 79.

* A repórter viajou à Costa do Sauípe a convite da ESET


Site: Olhar Digital
Data: 04/11/14
Hora: 18h15
Seção: ------
Autor: Stephanie Hering 
Link: http://olhardigital.uol.com.br/noticia/45037/45037