O ano é novo, mas os riscos de segurança cibernética já não são novidade. A cada ano as ameaças crescem, hackers se especializam em novos tipos de golpes e especialistas em cibersegurança buscam desenvolver soluções para proteger os usuários.
Em 2016, por exemplo, o cibercrime se caracterizou pelo aumento do número de vítimas e a diminuição do impacto financeiro. De acordo com o relatório da Norton – em pesquisa anual que analisa a segurança cibernética em 21 países -, 689 milhões de pessoas foram afetadas pelo cibercrime, enquanto as perdas econômicas passaram de US$ 150.000 milhões para US$125.000 milhões durante o ano.
Foram registrados uma média de 57% de ataques de cibersequestro ao longo do ano de 2016 – ou seja, pelo menos uma pessoa a cada dois segundos sofre de fraude de alguma informação. Para a Norton, estes delitos continuarão avançando firmemente durante o ano de 2017 com uma grande capacidade de se diversificar e serem ainda mais sofisticados já que os cibercriminosos estão cada vez mais gananciosos.
A Symantec afirma que, diante das constantes mudanças no cenário de segurança, é importante reservar um momento neste início do ano e determinar onde a indústria de segurança precisa focar sua atenção a partir de agora. Especialistas das duas empresas listaram alguns riscos e tendências que devem ser observadas por usuários e empresas neste ano.
Cibersequestro se aperfeiçoa
A Norton destaca que, nos anos anteriores, os especialistas em segurança afirmavam que o ransomware estava em declínio, mas esse crime voltou a se fortalecer em 2016, alcançando um recorde de 56 mil ataques, que excederam significativamente a marca média de 35 mil mensais. A taxa de resgate exigida pelos criminosos também aumentou passando de US$ 294 a US$ 679.
O crypto-ransomware é um dos ataques sofisticados que ganhou popularidade e espera-se que se prolifere ainda mais em 2017. A técnica utiliza métodos de criptografia inquebráveis, que sequer podem ser decifráveis através da eliminação do malware. Se o usuário não tem um backup dos seus documentos, com certeza vai acabar pagando pelo resgate.
Além disso, os criminosos encontrarão na internet das coisas (IoT, na sigla em inglês) uma nova oportunidade para estender os horizontes do ransomware. Atualmente, pelo menos um a cada cinco dispositivos domésticos ligado não tem as medidas de proteção necessárias, enquanto que 6 de cada 10 proprietários pensam que esses objetos são projetados com os melhores padrões de segurança. Em 2015, a Symantec relatou a pirataria de televisão, brinquedos, frigoríficos e fechaduras inteligentes.
Phishing, a fachada perfeita
A Norton alerta: recebeu um suposto e-mail do seu banco pedindo por dados financeiros? Cuidado, pois você pode cair no phishing e perder suas economias. O crime é caracterizado por se disfarçar de site ou de e-mail para parecer ser de uma empresa confiável com o objetivo de obter informações confidenciais do usuário para praticar qualquer atividade ilegal.
O relatório sobre cibersegurança da Norton diz que o phishing é um desses riscos cibernéticos de maior crescimento. Pelo menos 3 a cada 10 usuários não sabem identificar esse tipo de ataque e apenas 13% sabe diferenciar um e-mail legítimo de um falso em sua caixa de entrada. Enquanto os 80% dos usuários afetados por esta atividade enfrentaram as consequências de sua inexperiência como a instalação não autorizada de programas maliciosos em seus dispositivos.
Os especialistas da Norton afirmam que este cibercrime vai evoluir em 2017, e os hackers tentarão infectar um número ainda maior de dispositivos com um único ataque para espalhar o phishing através de um link e não com anexos.
Internet das coisas
A Symantec alerta para os riscos da proliferação de dispositivos conectados à internet das coisas (IoT) na geração na nuvem. De acordo com a empresa, continuaremos a ver mudanças para um local de trabalho moderno, com as empresas permitindo que funcionários introduzam novas tecnologias como wearables, realidade virtual e dispositivos da internet das coisas conectados na rede, suportando uma força de trabalho cada vez mais dispersa, tudo isso possibilitado por aplicativos e soluções na nuvem. As empresas precisarão mudar seu foco da segurança de dispositivos de endpoint para a proteção dos usuários e informações em todas os aplicativos e serviços.
A Symantec afirma também que carros conectados serão hackeados para solicitar resgates. Visto que os carros começam a ter recursos conectados, é apenas uma questão de tempo até que vejamos um ataque para hackear automóveis em grande escala. Isto pode incluir a detenção de carros para solicitar um pedido de resgate, carros sem motoristas sendo hackeados para obter a sua localização e sequestrá-los, vigilância não autorizada e coleta de informações, ou outras ameaças focadas em automóveis. Isso também levará a uma questão de determinar responsabilidades entre o fornecedor de software e fabricante de automóvel, que terá implicações de longo prazo sobre o futuro dos carros conectados.
Outro quesito é que aumento dos ataques DDoS em dispositivos IoT. O ataque Dyn em outubro demonstrou o grande número de dispositivos da IoT que não oferecem segurança e que são extremamente vulneráveis a ataques. À medida que mais dispositivos da internet das coisas são instalados no mercado de massa, o risco de violações de segurança aumentará. Como os dispositivos inseguros estão no mercado, torna-se quase impossível corrigir o problema sem submetê-los a um recall ou publicar atualizações de segurança. Como essa falta de segurança continuará no futuro próximo, o número de ataques IoT aumentará também.
