Ransomware, hackeamento de câmeras e disseminação de aplicativos falsos para smartphones foram algumas das ameaças cibernéticas que se destacaram em 2016, fazendo milhares de vítimas. Na visão de José Matias Neto, diretor de suporte técnico da Intel Security, a cada ano se popularizam novas ameaças e os consumidores devem ficar atentos.
“É muito importante se manter informado sobre as novas ameaças e tomar providências para se proteger. Todos sabem da importância de um bom antivírus e de não abrir e-mails de desconhecidos, mas as ameaças continuam evoluindo e precisamos tomar cada vez mais cuidado para evitar sermos vítimas de um golpe ou ataque cibernético”, completa o executivo.
Mas por que o ransomware ainda lidera o ranking de ataques cibernéticos? Segundo especialistas que participaram de painel de debates no Congresso Security Leaders 2016, evolução do malware, dificuldade de rastrear origem, lucratividade e falta de cooperação internacional são algumas das razões que levam essa modalidade de ataque a se tornar um pesadelo para os CSOs neste ano.
Na opinião de Pierre Rodrigues, CSO da WEG, o sucesso do ransomware só é possível por uma razão: ele é extremamente lucrativo. O executivo destaca ainda um ponto bastante delicado, que é a falta de maturidade em segurança de parte das empresas.
“Há questões básicas de backup que ainda são renegadas”, lamentou Pierre Rodrigues, CSO da WEB. Para ele, a falta de maturidade em segurança é um dos maiores desafios para lutar não só contra o ransomware, mas com a montanha de novas vulnerabilidades atuais. “A combinação entre ransomware e internet das coisas, por exemplo, é muito perigosa. As probabilidades são tão amplas quanto a possibilidade de atuação da IoT”, completa o executivo.
“O setor público enfrenta processos licitatórios demorados, que acaba inibindo a agilidade da Segurança”, opinou William Bini, líder de Segurança da Informação da Dataprev. A burocracia é um dos motivos apontados pelo executivo que leva o setor público a ser um dos alvos preferidos dos cibercriminosos. “A gente perde um pouco o timing. Por conta disso, um dos nossos maiores desafios é tentar nos antecipar”, acrescentou Bini.
Já Bruno Napolitano, CSO da Cielo, assume que o malware preocupa o sistema financeiro. “Às vezes, as pessoas ainda clicam em links por ingenuidade, mas o estrago para a companhia é enorme”, disse. Napolitano destacou que falta conscientização em todas as camadas corporativas e que disseminar o tema dentro das companhias é a melhor forma de combate-lo.
Principais ameaças de 2016
Ransomware: O ano de 2016 deverá ser lembrado como ano dessa ameaça. O aparecimento do Ransomware as a Service permitiu que mesmo pessoas sem conhecimento técnico pudessem comprar kits na deep web, criptografar máquinas e pedir resgates não rastreáveis por meio de bitcoins. A facilidade de acesso e o lucro fácil fez com que a ameaça se espalhasse rapidamente e fizesse milhares de vítimas. De acordo com dados do McAfee Labs foram encontradas mais de 1,3 milhões de amostras de ransomware apenas no terceiro trimestre de 2016.
Vazamentos de dados: Todos os anos vemos exemplos de ataques que resultam no vazamento de dados e roubo de senhas de serviços como e-mail, redes sociais ou lojas virtuais. Os ataques tem a intenção de expor os usuários de alguns serviços e roubar credenciais. Em 2016 hackers divulgaram dados de usuários de site de conteúdo adulto e também roubaram credenciais de e-mails e serviço de armazenamento de arquivos na nuvem.
Malwares móveis: Os malwares móveis não param de crescer. Apenas no terceiro trimestre de 2016 o McAfee Labs coletou mais de 2 milhões de amostras de malware móvel. As ameaças muitas vezes chegam por SMS ou aplicativo de mensagens, prometendo prêmios, recarga gratuita ou novas funcionalidades para aplicativos.
Aplicativos falsos: Hackers desenvolveram diversos aplicativos falsos para espalhar malwares para smartphones e roubar dados dos usuários. Este ano vimos casos de aplicativos falsos como para o jogo Pokemon Go, quando este ainda não estava oficialmente funcionando no Brasil, e até um aplicativo falso que prometia efetuar recarga da operadora, mas roubava os dados do usuário.
Hackeamento de câmeras: Outro assunto bastante discutido no ano foi a possibilidade de hackeamento de câmeras de notebook e até de televisores conectados à Internet. Casos de pessoas chantageadas após terem momentos íntimos gravados por hackers viraram notícia e fizeram os usuários se preocuparem com casos de invasão de câmeras.
