Memorial às vítimas de Covid

segunda-feira, 3 de dezembro de 2012

EMPREENDEDORISMO

Confira sete previsões em segurança da informação para 2013

De acordo com a Websense, alvos com maior potencial são os dispositivos móveis; até lojas oficiais de aplicativos deverão hospedar 

De comprometimentos em massa de Wordpress a ataque de spear-phishing à Casa Branca, não resta a menor dúvida de que os cibercriminosos ganharam confiança e posicionamento em 2012. O Websense Security Labs divulgou as sete previsões para o panorama de ameaças em 2013. O relatório completo pode ser encontrado aqui, e inclui artigos aprofundados em segurança móvel, segurança de e explorações Java. Os destaques incluem:

1. Os dispositivos móveis serão o novo alvo em ameaças de multiplataforma

As três maiores plataformas móveis que os cibercriminosos usarão como alvo são o Windows 8, o Android e o iOS. Explorações de multiplataforma com base na web tornarão isso mais fácil. Em 2013, as ameaças a dispositivos móveis Microsoft terão as maiores taxas de crescimento. Cibercriminosos são semelhantes aos desenvolvedores legítimos de aplicativos na medida em que incidem sobre as plataformas mais rentáveis.
Tão logo as barreiras de desenvolvimento são removidas, as ameaças móveis mostram-se prontas para alavancar uma pesada biblioteca de código compartilhado. Os ataques também continuarão a usar cada vez mais iscas atrativas de engenharia social, de forma a capturar as credenciais dos usuários em dispositivos móveis.

2. Os cibercriminosos usarão métodos de desvio para evitar a detecção tradicional de sandbox

Mais empresas já estão utilizando defesas de máquinas virtuais para testar malware e ameaças. Como resultado, os cibercriminosos vêm seguindo novos passos para evitar a detecção pelo reconhecimento de ambientes de máquinas virtuais. Alguns métodos potenciais tentarão identificar a sandbox de segurança, da mesma forma que ataques, no passado, visavam dispositivos de AV específicos e os desligavam. Estes ataques avançados permanecerão escondidos até que eles estejam certos de não estarem num ambiente de segurança virtual.

3. Lojas legítimas de aplicativos móveis hospedarão mais malware em 2013

Aplicativos maliciosos escapam cada vez mais por meio de processos de validação. Eles continuarão a representar riscos às organizações através do BYOD. Além disso, dispositivos desbloqueados/roteados e lojas de aplicativos não sancionadas colocarão risco significativo para empreendimentos que permitam mais políticas BYOD.

4. Ataques promovidos por governos aumentarão conforme a entrada de novos players

Espera-se que mais governos entrem na arena da guerra cibernética. Na esteira de vários eventos publicamente conhecidos de tal guerra, há uma gama de fatores que contribuirão para direcionar mais países para essas estratégias e táticas. Se por um lado o esforço para tornar-se uma superpotência nuclear é excessivo, quase qualquer país pode desenvolver o talento e os recursos para criar armas cibernéticas. Países e cibercriminosos individuais têm acesso aos planos dos ataques anteriormente patrocinados por Estados, como Stuxnet, Flame e Shamoon.

5. Espera-se que os ativistas hackers passem para um próximo nível conforme as oportunidades simplistas diminuam

Impulsionadas por eventos conduzidos por hackers amplamente divulgados nos anos anteriores, as empresas têm desenvolvido políticas, soluções e estratégias de detecção e prevenção cada vez melhores. Os ativistas hackers irão se mover a um próximo nível de acordo com o aumento de sofisticação na segurança.

6. Emails maliciosos estão de volta

Ataques de spear-phishing, programados e com alvos determinados, juntamente com um aumento dos anexos maliciosos por email, vêm proporcionando novas oportunidades para o cibercrime. Os emails maliciosos retornarão. Algoritmos de geração de domínio irão ignorar a atual segurança de forma a aumentar a eficácia de ataques com alvos determinados.

"O ano de 2012 ilustrou quão rapidamente o panorama de ameaças continua a evoluir, com ataques e explorações redefinindo os conceitos de crime de espionagem empresarial e estado de guerra. O risco às organizações continua a se ampliar por conta da fragilidade da curiosidade humana. Ele agora se expande por diversas plataformas móveis, envolvendo sistemas de gerenciamento de conteúdo e uma população sempre crescente de usuários online", declara Charles Renert, vice-presidente dos Websense Security Labs.

7. Os cibercriminosos acompanharão o público de forma a legitimar sistemas de gerenciamento de conteúdo e plataformas web

Vulnerabilidades em Wordpress têm com frequência sido exploradas por comprometimentos em massa. Conforme outros sistemas de gerenciamento de conteúdo (CMS) e plataformas de serviço crescem em popularidade, os criminosos irão realizar testes de rotina com respeito à integridade desses sistemas. Os ataques continuarão a explorar plataformas web legítimas, exigindo dos administradores de CMS maior atenção às atualizações, patches e outras medidas de segurança. Os cibercriminosos comprometem essas plataformas para hospedagem do malware, infectar usuários e invadir as empresas para roubar dados.

Nenhum comentário: