2016-12-28
O ano de 2016, no panorama de cibersegurança, ficou marcado pelo aparecimento de novas ameaças, assim como a ascensão de malware que até há pouco não fora tão expressivo, como é o caso do ransomware. Mas para que ameaças devem as empresas estar preparadas no próximo ano?
De acordo com o relatório anual de cibersegurança Kaspersky Security Bulletin, as empresas e os utilizadores terão de estar preparadas para o impacto de ferramentas personalizadas e descartáveis, a fragilidade de um mundo cada vez mais conectado e o uso de ciberataques como arma na guerra da informação. A Equipa Global de Investigação e Análise (GREAT) da Kaspersky prevê que em 2017 apareça um tipo de malware que, sendo residente na memória do computador, não tem interesse em sobreviver além da primeira reinicialização e desaparece logo depois. Este malware, destinado ao reconhecimento geral e à recolha de credenciais, será provavelmente implantado em ambiente sensíveis e por hackers furtivos que querem evitar levantar suspeitas. "São desenvolvimentos dramáticos. Acreditamos que é hora de pressionar a adoção mais generalizada de boas regras Yara, o que permitirá que os investigadores façam pesquisas em toda a empresa, inspecionem e identifiquem traços em binários em repouso, e examinem a memória em busca de fragmentos de ataques conhecidos. As infeções efémeras destacam a necessidade de heurísticas proativas e sofisticadas em soluções anti-malware avançadas", afirma Juan Andrés Guerrero-Saade, especialista sénior em Segurança para a Equipa Global de Investigação e Análise. Com os ataques a desempenharem um papel cada vez mais importante nas relações internacionais, a imputação de culpa tornar-se á um tema central para determinar a linha de ação política – como a retaliação. A procura pela atribuição de culpa pode resultar no risco de haver mais criminosos a publicar ferramentas basilares ou patenteadas no Mercado aberto, ou optarem por malware comercial ou open-source, para além do uso generalizado de informações erradas (geralmente conhecidas como false flags) para turvar as águas da atribuição de culpas. Durante este ano a discussão acerca da utilização de informações subiu de tom e foram implementadas medidas para combater a utilização ilegal de informações pessoais. No entanto, para os cibercriminosos este continua a ser um alvo apetecível. A Kaspersky Lab espera ver um aumento de hackers vigilantes, obtendo informações e publicando o seu conteúdo, alegadamente para um bem maior. A Kaspersky Lab antecipa o aumento contínuo do ransomware – os ataques que pedem resgates à troca da recuperação da informação roubada. No entanto, vão começar a aparecer ataques “skiddie”, que bloqueiam de forma permanente os arquivos e não os devolvem, mesmo perante pagamento. Isto pode não afetar o negócio do ransomware, mas, por outro lado, pode promover uma mudança de atitude, para que as vítimas não paguem resgates nestes casos. Também a IoT será cada vez mais um alvo para os cibercriminosos. Com todos os dispositivos conectados entre si, existe um leque maior de possibilidades para os atacantes enderçarem malware. |