Video Screencast Help
Symantec to Separate Into Two Focused, Industry-Leading Technology Companies. Learn more.
Security Response

Cinco principais previsões de segurança da Symantec para 2013

Created: 14 Nov 2012 18:23:16 GMT • Updated: 12 Jul 2013 23:02:54 GMT • Translations available: English, 日本語, Español
khaley's picture
0 0 Votes
Login to vote

*Por Kevin Haley, Especialista do Security Response da Symantec

Com o ano de 2012 terminando, chegou a hora de a Symantec divulgar as previsões para o que deve acontecer no mundo da segurança cibernética no ano que vem.

A maioria de nós executivos de TI, tende a se basear em fatos e dados. Entretanto, prever o futuro sempre envolve uma certa especulação. Para fazer as previsões para 2013, primeiramente conversamos com centenas de especialistas em segurança da Symantec para reunir suas opiniões e ideias. Em seguida, essas ideias foram analisadas por outros experts. Discutimos muito e reduzimos tudo a algumas poucas possibilidades que achamos que fornecem uma perspectiva real da direção que o panorama das ameaças está tomando.

Apesar de essas previsões serem baseadas no que vemos hoje, elas também refletem nossa opinião sobre o rumo das coisas com base em nossos anos de especialização, compreensão da evolução das ameaças e experiência em tendências anteriores da segurança cibernética.

  1. O conflito cibernético vira norma

De 2013 em diante, conflitos entre nações, organizações e indivíduos desempenharão um papel fundamental no mundo cibernético.

A espionagem pode ser muito bem-sucedida e negada quando realizada online. Todo estado-nação que ainda não havia entendido isso pôde recebeu muitos exemplos nos últimos dois anos. Nações ou grupos organizados de indivíduos continuarão a usar táticas cibernéticas na tentativa de causar prejuízos ou destruição nas informações seguras, fundos e outros ativos de seus alvos. Em 2013, veremos o equivalente cibernético da chamda apresentação de armas em tempos de guerra, com estados-nação, organizações e até grupos de indivíduos usando ataques cibernéticos como demonstração de força e para ‘enviar seu recado’. 

Além disso, esperamos ver mais ataques relacionados a conflitos; com foco em indivíduos e grupos não ligados a governos, a exemplo de defensores de questões políticas e membros de grupos minoritários conflitantes. Uma representação disso é o tipo de alvo que atualmente é comum quando grupos de ativistas são inflamados por um indivíduo ou empresa.

  1. Ransomware é o novo scareware

Com os falsos antivírus começando a desaparecer como empreendimento criminal, um novo modelo ainda mais desagradável continuará a emergir: o ransomware.

O ransomware vai além da tentativa de enganar as vítimas. Ele tenta intimidá-las e incomodá-las.  Embora esse “modelo de negócios” já tenha sido tentado antes, ele sofria das mesmas limitações de um sequestro na vida real: não havia uma boa maneira de coletar o resgate. Os criminosos cibernéticos descobriram então uma solução para esse problema: o uso de métodos de pagamento online. Agora, eles podem ameaçar roubar seus alvos, em vez de apenas ludibriá-los. Eles não precisam mais convencer as pessoas a entregar seu dinheiro. E nós prevemos que os métodos de extorsão tornem-se mais duros e destrutivos. 

Em 2013, os criminosos usarão telas de resgate mais profissionais - até com envolvimento emocional para motivar suas vítimas - e adotarão métodos que dificultarão ainda mais a recuperação de uma infecção. Você pode ler mais sobre ransomware nesta nova pesquisa: Ransomware: A Growing Menace.

  1. Madware enlouquecendo os usuários DE DISPOSITIVOS MÓVEIS

O adware para celular ou “madware” (de mobile adware) é um aborrecimento que prejudica a experiência do usuário e tem o potencial de expor detalhes sobre localização, informações de contato e identificadores de dispositivo para criminosos cibernéticos. O madware, que se infiltra no telefone dos usuários quando eles baixam um aplicativo, geralmente começa a enviar alertas pop-up para a barra de notificação em dispositivos móveis, adicionar ícones aos dispositivos, alterar configurações do navegador e coletar informações pessoais.

Só nos últimos nove meses, o número de aplicativos que incluía as formas mais agressivas de madware aumentou 210 por cento. Como as informações sobre a localização e o dispositivo podem ser coletadas de forma legítima pelas redes publicitárias, pois ajuda a direcionar propagandas mais apropriadas aos usuários, prevemos o aumento do uso do madware, uma vez que cada vez mais empresas buscam obter crescimento de sua receita por meio de anúncios para celular. Isso inclui uma abordagem mais agressiva e potencialmente maliciosa para a monetização dos aplicativos “gratuitos” para celular.

  1. A monetização das redes sociais introduz novos perigos

Todos nós, enquanto consumidores, concedemos um alto nível de confiança às mídias sociais, compartilhando detalhes pessoais, gastando dinheiro em créditos de jogo e dando itens como presentes aos amigos. Conforme essas redes começam a encontrar novas maneiras de monetizar suas plataformas, ao permitir que seus membros comprem e enviem presentes de verdade, a tendência crescente de gastos sociais também apresenta aos criminosos cibernéticos novas maneiras de estabelecer suas bases para o ataque.

A Symantec prevê um aumento nos ataques de malware que roubam credenciais de pagamento nas redes sociais e enganam os usuários a fornecer dados para pagamento e outras informações pessoais e potencialmente valiosas, visando à criação de clientes falsos da rede social, o que pode incluir notificações falsas de presentes e e-mails solicitando endereços residenciais e outras informações pessoais. Embora o fornecimento de informações não financeiras possa parecer inócuo, os criminosos cibernéticos vendem e negociam essas informações entre si para combinar com outras informações que já possuem sobre o internauta, ajudando-os a criar um perfil da vítima que eles possam usar para obter acesso a outras contas da mesma pessoa.

  1. Os usuários migram para os ambientes móveis e PARA A nuvem, os criminosos Seguem

Os criminosos vão para onde os usuários vão. E o caminho que está sendo trilhado continua a ser os dispositivos móveis e a nuvem.

Não deverá ser nenhuma surpresa que as plataformas móveis e os serviços na nuvem constituam alvos de alto risco para ataques e violações em 2013. O rápido crescimento do malware na plataforma Android em 2012 confirma isso.  

Dispositivos móveis não gerenciados continuam a entrar e sair das redes corporativas. Eles coletam dados e essas informações tendem a ficar armazenadas em outras nuvens, aumentando a oportunidade e o risco de violações e ataques direcionados a dados de dispositivos móveis. Além disso, conforme os usuários vão adicionando aplicativos a seus telefones, eles são infectados com malware.

Alguns tipos de malware móvel duplicam ameaças antigas, como o roubo de informações dos dispositivos. Eles também criam novas alternativas para o malware antigo. Por exemplo, na época dos modems discados, existiam ameaças que discavam números tarifados pertencentes aos hackers. Hoje, o malware móvel envia por conta própria mensagens de texto a partir do celular das vítimas para contas que geram lucro aos criminosos. Em 2013, você pode ter certeza de que a tecnologia móvel continuará a avançar e, assim, criar novas oportunidades para os criminosos cibernéticos.

Por exemplo, à medida que a tecnologia de pagamentos eletrônicos por celular (eWallet) se difundir, ela se tornará outra plataforma que os hackers tentarão explorar. Os dispositivos móveis se tornarão mais valiosos à medida que as operadoras e as lojas de varejo fizerem a transição para pagamentos móveis e continuarem a definir novas fronteiras para os produtos. Da mesma forma que vimos a ameaça Firesheep surgir para explorar os usuários de Wi-Fi, veremos o malware ser usado pelos criminosos para sequestrar informações de pagamento das pessoas em um ambiente de varejo. Alguns sistemas de pagamento são amplamente usados por pessoas novatas em tecnologia e podem ter vulnerabilidades que permitem o roubo de informações.

O ano de 2013 também pressionará os limites da infraestrutura móvel SSL. O aumento na computação móvel provocará pressão sobre a infraestrutura móvel SSL no próximo ano e revelará um problema básico: a atividade da Internet em navegadores móveis não está sujeita a controle apropriado por certificados SSL. Para agravar o problema, uma grande parte do uso da Internet móvel está sendo realizada por aplicativos móveis não seguros, o que traz riscos adicionais, como o dos ataques do tipo man-in-the-middle, nos quais os dados trocados entre duas partes - por exemplo o internauta e o seu banco - são de alguma forma interceptados, registrados e possivelmente alterados pelo criminoso sem que as vitimas percebam o ocorrido.