2016-12-28

SECURITY

Para que ameaças devem as empresas estar preparadas em 2017?

O ano de 2016, no panorama de cibersegurança, ficou marcado pelo aparecimento de novas ameaças, assim como a ascensão de malware que até há pouco não fora tão expressivo, como é o caso do ransomware. Mas para que ameaças devem as empresas estar preparadas no próximo ano?

Para que ameaças devem as empresas estar preparadas em 2017?

De acordo com o relatório anual de cibersegurança Kaspersky Security Bulletin, as empresas e os utilizadores terão de estar preparadas para o impacto de ferramentas personalizadas e descartáveis, a fragilidade de um mundo cada vez mais conectado e o uso de ciberataques como arma na guerra da informação.

A Equipa Global de Investigação e Análise (GREAT) da Kaspersky prevê que em 2017 apareça um tipo de malware que, sendo residente na memória do computador, não tem interesse em sobreviver além da primeira reinicialização e desaparece logo depois. Este malware, destinado ao reconhecimento geral e à recolha de credenciais, será provavelmente implantado em ambiente sensíveis e por hackers furtivos que querem evitar levantar suspeitas.

"São desenvolvimentos dramáticos. Acreditamos que é hora de pressionar a adoção mais generalizada de boas regras Yara, o que permitirá que os investigadores façam pesquisas em toda a empresa, inspecionem e identifiquem traços em binários em repouso, e examinem a memória em busca de fragmentos de ataques conhecidos. As infeções efémeras destacam a necessidade de heurísticas proativas e sofisticadas em soluções anti-malware avançadas", afirma Juan Andrés Guerrero-Saade, especialista sénior em Segurança para a Equipa Global de Investigação e Análise.

Com os ataques a desempenharem um papel cada vez mais importante nas relações internacionais, a imputação de culpa tornar-se á um tema central para determinar a linha de ação política – como a retaliação. A procura pela atribuição de culpa pode resultar no risco de haver mais criminosos a publicar ferramentas basilares ou patenteadas no Mercado aberto, ou optarem por malware comercial ou open-source, para além do uso generalizado de informações erradas (geralmente conhecidas como false flags) para turvar as águas da atribuição de culpas.

Durante este ano a discussão acerca da utilização de informações subiu de tom  e foram implementadas medidas para combater a utilização ilegal de informações pessoais. No entanto, para os cibercriminosos este continua a ser um alvo apetecível. A Kaspersky Lab espera ver um aumento de hackers vigilantes, obtendo informações e publicando o seu conteúdo, alegadamente para um bem maior.

A Kaspersky Lab antecipa o aumento contínuo do ransomware – os ataques que pedem resgates à troca da recuperação da informação roubada. No entanto, vão começar a aparecer ataques “skiddie”, que bloqueiam de forma permanente os arquivos e não os devolvem, mesmo perante pagamento. Isto pode não afetar o negócio do ransomware, mas, por outro lado, pode promover uma mudança de atitude, para que as vítimas não paguem resgates nestes casos.

Também a IoT será cada vez mais um alvo para os cibercriminosos. Com todos os dispositivos conectados entre si, existe um leque maior de possibilidades para os atacantes enderçarem malware.

ARTIGOS RELACIONADOS

Cibersegurança: o que esperar em 2017?
SECURITY

Cibersegurança: o que esperar em 2017?

LER MAIS

Recomendado pelos leitores

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
SECURITY

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros

LER MAIS

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal
SECURITY

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal

LER MAIS

Akamai adiciona novas capacidades ao Account Protector
SECURITY

Akamai adiciona novas capacidades ao Account Protector

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.