O ano de 2017 foi marcado por grandes ameaças cibernéticas como o ransomware WannaCry, o Petya e o NotPetya, colocando em cheque a segurança de empresas e de pessoas físicas. A verdade é que os atacantes nunca dormem no ponto e sempre prepararam novas técnicas para fisgar suas vítimas, fazendo-os parecer estar sempre à frente quando o assunto são invasões.
De olho nesse cenário, a Kaspersky Lab listou nove previsões globais de cibersegurança para 2018, apresentadas pelo analista sênior de segurança da Kaspersky Lab, Fabio Assolini. Veja abaixo o que nos espera nos próximos meses e prepare-se.
Assolini relata que todas as empresas têm fornecedores e os cibercriminosos descobriram que mirar esse tipo de ataque é efetivo. Somente em 2017, foram três do tipo: o C Cleaner, que tinha uma back door instalada em seu produto, o ShadowPad, software de gerenciamento de servidores que foi usado para um massivo ataque às cadeias de suprimentos das empresas, e o NotPetya. “Esse tipo de ataque aumentará em 2018”, reforça o analista.
Empresas de segurança estão se especializando em exploit, programa, comando ou sequência de dados que se aproveite da vulnerabilidade de um sistema para promover ataques. O objetivo? A venda para governos, que querem buscar uma forma de espionar cidadãos.
A Zerodium é um exemplo. A empresa é especialista em vender para governos softwares Zero Day, falha de segurança não explorada e não documentada por fabricantes de tecnologia. Para se ter uma ideia, a Zerodium vende por US$ 1 milhão uma solução para explorar vulnerabilidades Zero Click do iPhone. “Se você for jornalista, por exemplo, a ferramenta manda um link por SMS sobre uma notícia que tem de ser investigada. Ao clicar, no site tem um exploit, que sem nenhuma interação se instala no aparelho.”
Segundo explica Assolini, Zero Day é uma arma certeira, porque ele explora uma vulnerabilidade não conhecida e que ainda não tem correção. “Quem faz esse tipo de ataque escolhe muito bem a vítima para usar o exploit, porque é uma bala de prata. Ele faz um profiling (elaboração de perfil) da vítima, usando técnicas de web profiling”, explica ele. Ataques desse tipo, revela Assolini, serão massivos em 2018, usando plataformas como o BeEF, ferramenta open source de profling.
O Basic Input/Output System (BIOS) é um tipo de firmware usado para realizar a inicialização do hardware durante o processo de ligar computadores. Atualmente, o BIOS está sendo substituído por UEFI, que, de forma simplicista, é um tipo de BIOS melhorado.
Atacantes descobriram uma maneira de aplicar um código malicioso na BIOS de computadores antes de sua reinicialização. “O cibercriminoso tem acesso ao PC e a vítima não saberá de nada. Dentro do UEFI, ele pode executar diversos programas e tem acesso aos recursos de rede logo no primeiro boot da máquina”, detalha Assolini. Em 2018, indica, haverá um boom nesse tipo de ataque, que desde 2015 já conta com provas de conceito.
Em 2016, surgiram ataques destrutivos do tipo Wiper, que não miravam o roubo de dados. A intenção do Wiper era, de fato, apagar todas as informações de um dispositivo conectado à internet.
Segundo o Kaspersky Lab, ataques do tipo já são comuns especialmente no Oriente Médio. “Monitoramos várias famílias do gênero desde 2008. E neste ano, investigamos o Shamoon 2.0, que afetou a Sony, e o NotPetya, que diferentemente do que se pensava não era um ransomware. Com o NotPetya, era impossível recuperar os arquivos mesmo pagando resgate”, explica.
Em 2017, vários criptógrafos no mundo todo fizeram um movimento pela não aprovação, de órgãos competentes, de duas criptografias vulneráveis. Isso porque, quando se adota um algoritmo criptográfico vulnerável, gera-se um grande problema. “Esperamos em 2018 mais ataques desse tipo, porque facilita o trabalho de espionagem de governos”, observa.
Somente em 2017, dezenas de vazamentos de dados foram registrados. O mais recente deles foi contra o Uber, que teve mais de 57 milhões de dados vazados. Episódios como esses devem gerar um grande problema: as pessoas não vão conseguir mais provar que são elas no universo on-line. “E aí começam as chantagens com dados pessoais, com pedido de resgate em bitcoin”, alerta o analista.
Nos últimos anos, ataques massivos a modems e roteadores foram registrados no mundo e no Brasil. Em 2018, eles serão ainda mais impactantes, porque cibercriminosos descobriram que eles são bastante efetivos.
Na avaliação da Kaspersky Lab, a manipulação de redes sociais via bots vai continuar, com intenção essencialmente política. “Em 2018, o Brasil terá eleições e veremos muitos ataques envolvendo bots para defender e atacar candidatos, assim como aconteceu nos Estados Unidos. Teremos um sério problema com isso”, finaliza Assolini.
