EMPREENDEDORISMO
Confira sete previsões em segurança da informação para 2013
De acordo com a Websense, alvos com maior potencial são os dispositivos móveis; até lojas oficiais de aplicativos deverão hospedar
De comprometimentos em massa de Wordpress a ataque de spear-phishing à
Casa Branca, não resta a menor dúvida de que os cibercriminosos
ganharam confiança e posicionamento em 2012. O Websense Security Labs
divulgou as sete previsões para o panorama de ameaças em 2013. O
relatório completo pode ser encontrado aqui, e inclui artigos
aprofundados em segurança móvel, segurança de e explorações Java. Os
destaques incluem:
1. Os dispositivos móveis serão o novo alvo em ameaças de multiplataforma
As três maiores plataformas móveis que os cibercriminosos usarão como
alvo são o Windows 8, o Android e o iOS. Explorações de multiplataforma
com base na web tornarão isso mais fácil. Em 2013, as ameaças a
dispositivos móveis Microsoft terão as maiores taxas de crescimento.
Cibercriminosos são semelhantes aos desenvolvedores legítimos de
aplicativos na medida em que incidem sobre as plataformas mais
rentáveis.
Tão logo as barreiras de desenvolvimento são removidas, as ameaças
móveis mostram-se prontas para alavancar uma pesada biblioteca de código
compartilhado. Os ataques também continuarão a usar cada vez mais iscas
atrativas de engenharia social, de forma a capturar as credenciais dos
usuários em dispositivos móveis.
2. Os cibercriminosos usarão métodos de desvio para evitar a detecção tradicional de sandbox
Mais empresas já estão utilizando defesas de máquinas virtuais para
testar malware e ameaças. Como resultado, os cibercriminosos vêm
seguindo novos passos para evitar a detecção pelo reconhecimento de
ambientes de máquinas virtuais. Alguns métodos potenciais tentarão
identificar a sandbox de segurança, da mesma forma que ataques, no
passado, visavam dispositivos de AV específicos e os desligavam. Estes
ataques avançados permanecerão escondidos até que eles estejam certos de
não estarem num ambiente de segurança virtual.
3. Lojas legítimas de aplicativos móveis hospedarão mais malware em 2013
Aplicativos maliciosos escapam cada vez mais por meio de processos de
validação. Eles continuarão a representar riscos às organizações
através do BYOD. Além disso, dispositivos desbloqueados/roteados e lojas
de aplicativos não sancionadas colocarão risco significativo para
empreendimentos que permitam mais políticas BYOD.
4. Ataques promovidos por governos aumentarão conforme a entrada de novos players
Espera-se que mais governos entrem na arena da guerra cibernética. Na
esteira de vários eventos publicamente conhecidos de tal guerra, há uma
gama de fatores que contribuirão para direcionar mais países para essas
estratégias e táticas. Se por um lado o esforço para tornar-se uma
superpotência nuclear é excessivo, quase qualquer país pode desenvolver o
talento e os recursos para criar armas cibernéticas. Países e
cibercriminosos individuais têm acesso aos planos dos ataques
anteriormente patrocinados por Estados, como Stuxnet, Flame e Shamoon.
5. Espera-se que os ativistas hackers passem para um próximo nível conforme as oportunidades simplistas diminuam
Impulsionadas por eventos conduzidos por hackers amplamente
divulgados nos anos anteriores, as empresas têm desenvolvido políticas,
soluções e estratégias de detecção e prevenção cada vez melhores. Os
ativistas hackers irão se mover a um próximo nível de acordo com o
aumento de sofisticação na segurança.
6. Emails maliciosos estão de volta
Ataques de spear-phishing, programados e com alvos determinados,
juntamente com um aumento dos anexos maliciosos por email, vêm
proporcionando novas oportunidades para o cibercrime. Os emails
maliciosos retornarão. Algoritmos de geração de domínio irão ignorar a
atual segurança de forma a aumentar a eficácia de ataques com alvos
determinados.
"O ano de 2012 ilustrou quão rapidamente o panorama de ameaças
continua a evoluir, com ataques e explorações redefinindo os conceitos
de crime de espionagem empresarial e estado de guerra. O risco às
organizações continua a se ampliar por conta da fragilidade da
curiosidade humana. Ele agora se expande por diversas plataformas
móveis, envolvendo sistemas de gerenciamento de conteúdo e uma população
sempre crescente de usuários online", declara Charles Renert,
vice-presidente dos Websense Security Labs.
7. Os cibercriminosos acompanharão o público de forma a legitimar sistemas de gerenciamento de conteúdo e plataformas web
Vulnerabilidades em Wordpress têm com frequência sido exploradas por
comprometimentos em massa. Conforme outros sistemas de gerenciamento de
conteúdo (CMS) e plataformas de serviço crescem em popularidade, os
criminosos irão realizar testes de rotina com respeito à integridade
desses sistemas. Os ataques continuarão a explorar plataformas web
legítimas, exigindo dos administradores de CMS maior atenção às
atualizações, patches e outras medidas de segurança. Os cibercriminosos
comprometem essas plataformas para hospedagem do malware, infectar
usuários e invadir as empresas para roubar dados.
Nenhum comentário:
Postar um comentário