cibercimA empresa de segurança McAfee Labs divulgou nessa ultima semana um estudo que prevê o aumento no número de ransomware em dispositivos móveis. Ransomware é um vírus conhecido por bloquear a máquina infectada e pedir um “resgate” para que libere o seu uso novamente.

Esse aumento se deve pelo crescimento acelerado das plataformas móveis, que deve atrair grande parte dos cibercriminosos e estimular o crescimento da inovação técnica e do volume de ataques no mercado global neste ano.

De acordo com a empresa, nos dois últimos trimestres avaliados, quase não houve aumento no número de novos malwares em PC, enquanto a ocorrência de novos casos em sistema Android aumentou em 33%. Como as empresas e os consumidores continuam adotando os dispositivos móveis, há expectativa no aumento de ataques tendo como alvo vulnerabilidades em comunicações a curta distância e ataques que corrompem aplicativos válidos para roubar dados sem serem detectados.

A McAfee também prevê um aumento no número de ataques que se aproveitam recursos de plataformas sociais. De acordo com a empresa, essas plataformas serão usadas de maneira mais agressiva, a fim de coletar informações financeiras e pessoais dos consumidores, bem como propriedade intelectual e segredos de negócios de líderes empresariais. Essas informações podem ser usadas para direcionar anúncios ou realizar crimes virtuais ou reais. Tanto diretamente como pelo intermédio de terceiros, cada vez mais, as empresas usarão “ataques de reconhecimento” para coletar informações valiosas sobre usuários e organizações a fim de obter vantagens táticas e estratégicas.

“Com públicos-alvo tão amplos, mecanismos de financiamento tão convenientes e conhecimentos em informática tão acessíveis, as inovações avançadas nas tecnologias e táticas criminosas continuarão em alta em 2014”, afirma Vincent Weafer, vice-presidente sênior do McAfee Labs. “A atividade em dispositivos móveis e redes sociais indica que, cada vez mais, os ataques de crackers têm como foco os públicos de consumidores mais virtualmente ativos e em crescimento mais acelerado, em que informações pessoais são quase tão atraentes quanto senhas bancárias. O surgimento e a evolução das técnicas avançadas de evasão representam uma nova frente de batalha da segurança corporativa, em que o profundo conhecimento dos cibercriminosos em arquiteturas e táticas comuns de segurança permite ataques extremamente difíceis de detectar.”

Na plataforma móvel, também há a expectativa de ataques que violem a “área restrita” do navegador e deem aos invasores acesso direto ao dispositivo e a seus serviços. Além disso, cada vez mais os cibercriminosos terão como alvo as vulnerabilidades abaixo do sistema operacional, na pilha (stack) de armazenamento e até mesmo na BIOS.

Ataques a PCs se aproveitarão das vulnerabilidades de aplicativos em HTML5, permitindo que sites automaticamente ativem interações, personalizações e recursos avançados para programadores.

As moedas virtuais também estimularão os ataques maliciosos de ransomware em todo o mundo. Embora geralmente seja um desenvolvimento positivo, bitcoins, por exemplo, dão a cibercriminosos a infraestrutura de pagamentos não regulamentada e anônima de que eles precisam para coletar dinheiro de suas vítimas – o que permite a acelerarão de novas gerações de ransomware como o Cryptolocker de 2013.

Segundo o estudo, em 2014, os fornecedores de segurança continuarão a incorporar novos serviços de reputação de ameaças e ferramentas de análise que permitem identificar ameaças avançadas persistentes (APTs) e camufladas com mais rapidez e precisão do que é possível atualmente com as tecnologias básicas de “listas negras e brancas”.

O panorama de ameaças em constante evolução exigirá a adoção de análises de segurança de Big Data para atender às necessidades de detecção e desempenho.

E a implantação de aplicativos corporativos na nuvem criará novas superfícies de ataque que serão aproveitadas pelos cibercriminosos, que buscarão novas maneiras de se aproveitarem dos populares hipervisores existentes em todos os data centers, do acesso a partir de vários clientes e da infraestrutura de comunicações implícita nos serviços em nuvem, bem como da infraestrutura de gerenciamento usada para provisionar e monitorar serviços em nuvem em grande escala.

Por não terem influência suficiente para exigir medidas de segurança condizentes com suas necessidades organizacionais, as pequenas empresas que contratam serviços em nuvem continuarão tendo que combater os riscos de segurança não cobertos pelos contratos de usuário e procedimentos operacionais dos fornecedores de nuvem.

Outras ameaças previstas pelo estudo incluirão ataques de programação visando lucros, que fazem com que aplicativos legítimos ajam de forma prejudicial, malwares autorremovíveis que apagam seus rastros após atacarem um alvo, bem como ataques avançados em sistemas dedicados de controle industrial tendo como alvo infraestruturas públicas e privadas.

O relatório anual de previsões de ameaças para 2014 foi desenvolvido a partir de uma análise das tendências do ano de 2013 para prever o panorama de ameaças por meio do centro McAfee Global Threat Intelligence (GTI).

Fonte: IDG Now!