Dos ataques spear phishing à IoT passando pelo malvertising, as ameaças à segurança que devemos esperar no próximo ano.

WG_logo_3cA WatchGuard® Technologies, líder do Mercado de firewalls multifunção, revelou hoje uma lista de 10 previsões para 2016 no campo da segurança da informação. As investigações de segurança da WatchGuard conduziram à identificação das tendências que vão marcar o próximo ano, no que se refere a ameaças novas e emergentes. Entre estas, inclui-se o alargamento dos ataques avançados de ransomware a plataformas alternativas; um aumento nos ataques dirigidos a dispositivos iOS e uma maior aposta por parte dos cibercriminosos em novas formas de capturar dados que conduzem ao roubo de identidades.  

“O cenário das ameaças à segurança da informação está em constante mudança, com os cibercriminosos a aplicar velhos e novos métodos que lhes permitem constantemente expandir o seu alcance, explorar novos utilizadores e obter acesso a dados valiosos”, sublinha Corey Nachreiner, chief technology officer (CTO) da WatchGuard. “Para uma melhor defesa, recomendamos que se sigam as melhores práticas de segurança; que se formem os colaboradores das empresas acerca das ameaças e das técnicas de engenharia social utilizadas pelos criminosos, e que se instalem as mais recentes tecnologias de segurança de redes, pois só assim as organizações estarão capacitadas para identificar os problemas de segurança em tempo-real e enfrentar a maioria dos ataques que prevemos venham a acontecer em 2016.”

  • O Ransomware Chega a Novas Platformas:
    O ransomware evoluiu, sendo que frequentemente o malware de encriptação de ficheiros é tão eficaz que os utilizadores nem hesitam em pagar o resgate para recuperar os seus dados. Até ao momento, o ransomware atingia sobretudo equipamentos Windows. No próximo ano prevemos que os cibercriminosos desenvolvam mecanismos de ransomware altamente eficazes para plataformas alternativas, como dispositivos móveis Android e computadores portáteis Mac.

  • Engenharia Social Torna o Utilizador na Principal Ameaça:

Todas as recentes falhas de segurança graves ocorridas em organizações de relevo têm a mesma coisa em comum: começaram sempre por um ataque de spear phishing a um ou mais utilizadores. Os cibercriminosos atacam utilizadores específicos através de táticas personalizadas de engenharia social para os levar a revelar inadvertidamente as suas credenciais de acesso à rede da empresa. É por isso que recomendamos às empresas que dediquem parte do seu orçamento de segurança à formação e consciencialização dos seus utilizadores, incluindo formas de escapar a técnicas de engenharia social.

  • Segurança nas PMEs Depende do Cumprimento de Regras Básicas:

A maioria dos ataques bem-sucedidos – sobretudo os que têm nas empresas de menor dimensão o seu alvo – ainda recorrem a técnicas básicas. Embora algumas ameaças usem técnicas sofisticadas, a maioria das falhas de segurança em pequenas e médias empresas têm a ver com regras básicas que não são cumpridas. Se as organizações dedicarem os seus esforços a cumprir as mais básicas práticas de segurança, conseguirão evitar a maioria dos ataques previstos para 2016.

  • Malware para iOS Vai Crescer:

A estratégia de plataforma aberta da Google veio fazer com que o número de ameaças a dispositivos Android crescesse a um ritmo muito superior ao das ameaças a dispositivos iOS da Apple. No entanto, no ano passado, conseguiram infetar a plataforma de desenvolvimento da Apple. Acreditamos, por isso, que os hackers vão continuar a explorar este vetor de ataque para introduzir malware na loja oficial da Apple, lançando cada vez mais ataques contra dispositivos com iOS.

  • Malvertising” Aumenta:

O malvertising, nome resultante da combinação dos termos malware e advertising (publicidade), é um ataque em que os criminosos injetam código malicioso num site legítimo, através da inserção de anúncios “envenenados”. Alguns serviços e produtos estão a melhorar as suas técnicas de deteção de anúncios maliciosos, mas os criminosos parecem estar sempre um passo à frente. Em 2016, prevemos que as tentativas de malvertising tripliquem, conseguindo cada vez mais utilizar com sucesso o HTTPS. Se a sua empresa não possui controlos de segurança capazes de monitorizar o HTTPS, faça planos no sentido de os atualizar o quanto antes.

  • Automatização Eleva a Segurança a Um Novo Nível:

Os ataques automatizados que hoje se praticam conseguem escapar frequentemente às defesas reativas implementadas pelas organizações. Desta forma, a proteção baseada em assinaturas de vírus já não é suficiente. E, embora os analistas humanos consigam identificar novas ameaças ao monitorizar comportamentos suspeitos, o ritmo e volume com que os cibercriminosos lançam as suas ameaças fazem com que seja impossível detetá-las a todas. A solução? Inteligência Artificial (AI) e tecnologias de aprendizagem capazes de reconhecer e detetar automaticamente comportamentos maliciosos. Procure uma defesa que seja proactiva, baseada em tecnologias como APT Blocker, capazes de identificar automaticamente malware e ameaças com base em comportamentos e não apenas em padrões estatísticos.

  • Cibercriminosos Regressam à Escola para Obter Dados:

A segurança da informação baseia-se na proteção dos dados, por isso a informação de identificação pessoal (PII) necessária para roubar informações que fornecem uma identidade completa é muito valiosa. A quantidade de dados recolhidos acerca de crianças enquanto estas ainda estudam é impressionante, sendo que os seus registos médicos representam um dos mais ricos conjuntos de dados PII. Esta situação, combinada com a falta de segurança da maioria das redes internas dos estabelecimentos de ensino, leva-nos a crer que os cibercriminosos irão apontar baterias aos sistemas de dados das escolas. Se tem a seu cargo a gestão das TI de uma instituição de ensino, recomendamos fortemente que reforce o servidor de bases de dados e reveja as aplicações web que estão ligadas aos dados dos alunos.

  • Firmware Sequestrado Ataca a Internet das Coisas:

Quando um hacker sequestra um computador, procura certificar-se que o código malicioso permanece no dispositivo atacado. Contudo, fazer o mesmo aos dispositivos da chamada Internet das Coisas (IoT) é uma história diferente. A maioria dos dispositivos IoT não possuem armazenamento local e têm poucos recursos, pelo que fazer com que o código malicioso os afete requer a modificação do seu firmware. No próximo ano, começaremos a ver ataques-piloto que modificam permanentemente e sequestram o firmware dos dispositivos IoT. Consequentemente, os fabricantes desses dispositivos deverão começar a reforçar a segurança dos produtos, implementando mecanismos de inicialização segura que dificultam a tarefa de modificar o firmware. Recomendamos a todos os fabricantes que se mantenham um passo à frente dos cibercriminosos tomando este tipo de medidas.

  • Wireless “Ease-of-Use” Features Expose the Next Big Wireless Flaw:

A próxima grande vulnerabilidade da segurança wireless terá a ver com as funcionalidades que proporcionam uma maior facilidade de utilização mas que colidem com a segurança do mundo real. Por exemplo, o Wi-Fi Protected Setup (WPS) é uma dessas funcionalidades facilitadoras da utilização, mas expôs uma fraqueza que permitiu aos atacantes entrar sem permissão em redes wireless. Os fabricantes começam agora a adicionar novas ferramentas de usabilidade wireless, como o Wi-Fi Sense da Microsoft, pelo que acreditamos que no próximo ano os hackers irão tirar proveito deste tipo de funcionalidades, já que, além dos utilizadores, também eles terão acesso facilitado às redes sem fios.

  • “Hacktivistas” Atacam Meios de Comunicação:
    Ao contrário dos cibercriminosos, que procuram manter-se ocultos, os “hacktivistas” gostam de chamar a atenção do público para as suas causas. A razão de ser deste ativismo virtual é recorrer à tecnologia para fazer passar a sua mensagem, seja esta qual for, ao maior número possível de pessoas. O grupo Anonymous e os seus vídeos mediáticos é um bom exemplo disto mesmo. No próximo ano, prevemos que os “hacktivistas” irão fazer algo em grande, usando para tal meios de comunicação de larga audiência.

Recursos importantes: Download das Previsões de Segurança para 2016 da WatchGuard

Fonte: WatchGuard e Adding Value

Partilhe no Facebook

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *