Os ataques de ransomware e as vulnerabilidades de dia zero são algumas das ameaças cujo crescimento alertou este ano a Symantec no seu Relatório sobre ameaças à Segurança na Internet da Symantec (ISTR). Agora que entramos em 2017, os peritos em segurança da Symantec examinaram algumas das tendências que poderemos ver este ano e no seguinte.
A propósito da “expansão da geração na cloud” diz o relatório, “Vamos continuar a ver uma mudança no local de trabalho, uma vez que as empresas continuam a introduzir novas tecnologias como a realidade virtual e os dispositivos conectados à Internet das Coisas (IoT), uma vez que se apoiam cada vez mais em aplicações e soluções na cloud. As empresas vão ter de passar da proteção de dispositivos no endpoint para a protecção dos utilizadores e da informação em todas as aplicações e serviços”.
Pela relevância do tema, optamos por transcrever, na íntegra, a informação que nos chegou:
Os carros conectados serão objecto de sequestros
Cada vez mais os carros estão mais conectados e é apenas uma questão de tempo até que sejamos testemunhas de hackers automobilísticos a grande escala. Esta questão pode incluir sequestro de carros para pedir resgate, hackers de carros automáticos para obter a sua localização e sequestrá-los, a vigilância não autorizada e obtenção de informação ou outras ameaças voltadas para o sector automóvel. Isso também levará a uma questão de responsabilidade entre o fornecedor de software e o fabricante de automóveis, o que terá implicações de longo prazo para o futuro dos carros conectados.
Os dispositivos IoT entram cada vez mais nas empresas. Além de simplesmente encontrar vulnerabilidades em computadores e dispositivos móveis, as equipas de resposta a incidentes devem considerar termostatos e outros dispositivos conectados como pontos de acesso à rede. Tal como aconteceu no passado com os serviços de impressão que foram usados para ataques, nas empresas quase tudo está conectado à Internet e deve ser protegido.
Aumento dos ataques DDoS no IoT. O ataque a Dyn em outubro mostrou o grande número de dispositivos IoT que não estão protegidos e são extremamente vulneráveis a ataques. À medida que se instalam mais dispositivos de IoT o risco de violação da segurança aumenta. Uma vez que os dispositivos não seguros estão no mercado, é quase impossível solucionar o problema sem retirá-los ou fazer atualizações de segurança. Uma vez que esta falta de segurança vai continuar num futuro previsível, o número de ataques IoT também vai aumentar.
A geração na cloud define o futuro da empresa
Uma rede cada vez mais indefinida e difusa. Com um staff mais móvel que nunca, proteger a rede local não é suficiente. A necessidade de firewalls para defender uma rede desaparece se está conectada a uma cloud. As empresas começaram todas a optar por serviços WiFi, baseados na cloud, em vez de investir em soluções de rede caras e desnecessárias.
O ransomware atacará a cloud. Dado o crescimento do armazenamento e dos serviços baseados na cloud, a cloud está a converter-se num objectivo muito lucrativo para os ataques. A cloud não está protegida por firewalls ou medidas de segurança mais tradicionais, pelo que se dará uma mudança no lugar onde as empresas necessitam defender os seus dados. Os ataques na cloud poderiam causar danos valorizados em milhões de dólares e a perda de dados críticos, pelo que a necessidade de os defender tornar-se-á ainda mais crucial.
A Inteligência Artificial (IA) e a Machine Learning vão necessitar de capacidades de Big data completas. Em 2017, a Machine Learning e a IA vão continuar a crescer; a Forrester prevê que a inversão em Inteligência Artificial crescerá 300 por cento no próximo ano. Com este crescimento chegam novas e poderosas ideias que as empresas podem aproveitar, além de uma maior colaboração entre os seres humanos e as máquinas. Desde o ponto de vista da segurança, esta expansão terá impacto nas organizações de várias formas, incluindo os endpoints e os mecanismos na cloud.
À medida que a Inteligência Artificial e a Machine Learning continuam a entrar no mercado, as empresas vão ter que investir mais em soluções que tenham a capacidade de reunir e analisar os dados dos incontáveis endpoints e os sensores de ataque em diferentes organizações e indústrias. Estas soluções tornam-se fundamentais para ensinar as máquinas a como operar na linha de frente de uma batalha global que muda a cada dia, minuto a minuto.
Cibercrime
As nações corruptas serão financiadas por roubar dinheiro. Existe uma perigosa possibilidade de que os estados ou nações mais corruptas possam aliar-se com o crime organizado para seu beneficio, como vimos nos ataques à SWIFT. O resultado disto pode traduzir-se em sanções militares ou económicas para os países que as levam a cabo.
O malware Fileless vai aumentar: As infecções Fileless ou infeções sem arquivos instalam-se directamente na memória RAM de um computador sem utilizar arquivos de nenhum tipo. São difíceis de detectar e muitas vezes iludem programas de detecção e os antivírus. Este tipo de ataques aumentou ao longo de 2016 e vai continuar a crescer durante 2017, muito provavelmente através de ataques PowerShell.
O abuso dos Secure Sockets Layer (SSL) conduzirá a um maior número de sites HTTPS infetados com phishing. O aumento da popularidade das certificações SSL gratuitas junto da recente iniciativa da Google de qualificar como inseguros os sites HTTP vai debilitar os standards de segurança, facilitando a propagação de programas com phishing ou malware mediante práticas maliciosas de otimização dos motores de busca.
Os drones vão ser utilizados para espionagem e para ataques. Isto pode acontecer em 2017, mas é também provável que aconteça mais tarde. Em 2025 poderemos ver o “Dronerjacking”, que consiste em interceptar os sinais dos drones em beneficio do agressor. Dada esta possibilidade, também podemos esperar o desenvolvimento de tecnologias de hackers anti-drones para controlar o GPS e outros sistemas destes dispositivos.”
