iOS e a IoT serão alvos preferenciais dos hackers em 2016

A WatchGuard deu a conhecer uma lista de previsões para 2016 no campo da segurança da informação. Entre estas, inclui-se o alargamento dos ataques avançados de ransomware a plataformas alternativas; um aumento nos ataques dirigidos a dispositivos iOS e uma maior aposta por parte dos cibercriminosos em novas formas de capturar dados que conduzem ao roubo de identidades.  

“O cenário das ameaças à segurança da informação está em constante mudança, com os cibercriminosos a aplicar velhos e novos métodos que lhes permitem constantemente expandir o seu alcance, explorar novos utilizadores e obter acesso a dados valiosos”, sublinha Corey Nachreiner, CTO da WatchGuard. “Para uma melhor defesa, recomendamos que se sigam as melhores práticas de segurança; que se formem os colaboradores das empresas acerca das ameaças e das técnicas de engenharia social utilizadas pelos criminosos, e que se instalem as mais recentes tecnologias de segurança de redes, pois só assim as organizações estarão capacitadas para identificar os problemas de segurança em tempo-real e enfrentar a maioria dos ataques que prevemos venham a acontecer em 2016.”

Ransomware chega a novas platformas

Segundo a WatchGuard, o ransomware chegará a novas plataformas, pela sua eficácia enquanto ciberataque. Até agora, o ransomware atingia sobretudo equipamentos Windows. No próximo ano a empresa cheguem a dispositivos móveis Android e portáteis Mac.

Utilizador é alvo preferencial

O utilizador será cada vez mais o alvo preferencial dos hackers, que recorrem a ataques spear phishing dirigidos. O objetivo é, através de táticas personalizadas de engenharia, levar a que os utilizadores revelem inadvertidamente as suas credenciais de acesso à rede da empresa.

Escolas são fonte de dados apetecível

Há ainda um outro alvo preferencial: as escolas. A quantidade de dados recolhidos acerca de crianças enquanto estas ainda estudam é impressionante, sendo que os seus registos médicos representam um dos mais ricos conjuntos de dados de identificação pessoal. Esta situação, combinada com a falta de segurança da maioria das redes internas dos estabelecimentos de ensino, leva a empresa a crer que os cibercriminosos irão apontar baterias aos sistemas de dados das escolas, aconselhando um reforço do servidor de bases de dados e uma revisão das aplicações web que estão ligadas aos dados dos alunos.

Segurança nas PMEs depende do cumprimento de regras básicas

A WatchGuard diz ainda a maioria dos ataques bem-sucedidos – sobretudo os que têm nas empresas de menor dimensão o seu alvo – ainda recorrem a técnicas básicas. Assim, a maioria das falhas de segurança em PMEs estão relacionados com o incumprimento de regras também elas elementares, pelo os esforços devem ser encaminhados neste sentido.

Malware para iOS aumentará

Outro dos alertas diz respeito ao crescimento de malware para iOS, com a empresa a acreditar que os hackers continuarão a explorar o facto de terem já conseguido infetar a plataforma de desenvolvimento da Apple, até conseguirem introduzir software malicioso na loja oficial da marca.

“Malvertising” em força

O “malvertising” também aumentará: “Em 2016, prevemos que as tentativas de malvertising tripliquem, conseguindo cada vez mais utilizar com sucesso o HTTPS. Se a sua empresa não possui controlos de segurança capazes de monitorizar o HTTPS, faça planos no sentido de os atualizar o quanto antes”, alerta a WatchGuard.

Automatização dos ataques exige novos níveis de segurança

Os ataques automatizados que hoje se praticam conseguem escapar frequentemente às defesas reativas implementadas pelas organizações. Desta forma, a proteção baseada em assinaturas de vírus já não é suficiente. E, embora os analistas humanos consigam identificar novas ameaças ao monitorizar comportamentos suspeitos, o ritmo e volume com que os cibercriminosos lançam as suas ameaças fazem com que seja impossível detetá-las a todas. A WatchGuard fala por isso em Inteligência Artificial e tecnologias de aprendizagem capazes de reconhecer e detetar automaticamente comportamentos maliciosos, aconselhando as empresas a procurarem uma defesa que seja proativa, capazes de identificar automaticamente malware e ameaças com base em comportamentos e não apenas em padrões estatísticos.

Firmware sequestrado atacará IoT

O advento da IoT colocará inúmeras questões relacionadas com a segurança, e a empresa refere que em 2016 assistiremos a ataques-piloto que modificam permanentemente e sequestram o firmware dos dispositivos IoT, o que deverá levar os fabricantes desses devices deverão a reforçar a segurança dos produtos, implementando mecanismos de inicialização segura que dificultam a tarefa de modificar o firmware.

Hackers explorarão vulnerabilidade do wireless

Por último, a próxima grande vulnerabilidade da segurança wireless estará relacionada com as funcionalidades que proporcionam uma maior facilidade de utilização, mas que facilitam a atividade dos hackers – algo que estes deverão explorar durante o próximo ano.