Predições da Malwarebytes para 2017

Previsões para 2017Ransomware continuará em alta e os ataques serão cada vez mais personalizados. IoT e Gerenciadores de Senhas serão alvos de ataques.

Não há como negar que 2016 foi o ano de ransomware. Os criminosos ao redor do mundo concentraram suas ações em indivíduos e empresas. E lucraram muito. No começo do ano passado o FBI estimava que os custos com extorsões chegariam a US$ 1 bilhão até final do ano.1

A Malwarebytes, empresa desenvolvedora de soluções antimalware, não vê nenhum sinal de abrandamento do problema em 2017. O ransomware continuará evoluindo tecnicamente. E continuará fazendo com que muita gente ganhe muito dinheiro facilmente.

Os pesquisadores de segurança da empresa compilaram uma lista de previsões que abrangem novos tipos de ransomware, novas ameaças e novas soluções de combate.

Abaixo, um resumo de cada um dos pontos listados:

  • Os ataques serão mais personalizados.
    A maioria dos ataques de ransomware hoje são indiscriminados.  É provável que daqui para frente os ataques tenham alvos específicos e sejam personalizados.  Além de criptografar arquivos, os atacantes poderão ameaçar postar dados ou informações em mídias sociais. Veremos o ransomware tirando proveito das vulnerabilidades humanas.
  • Novos investimentos em ferramentas contra ransomware surgirão.
    Até o ano passado, as empresas e os consumidores tinham poucas soluções disponíveis para ajudá-los a combater ransomware. A Malwarebytes prevê que até o final de 2017 pelo menos 50% das empresas de segurança lançará algum tipo de software de detecção e/ou prevenção de ransomware.
  • Gerenciadores de senhas serão alvos
    Em 2017, os gerenciadores de senhas, os cofres digitais onde os usuários armazenam senhas e outros dados da autenticação, transformar-se-ão em alvos potenciais para os cibercriminosos. No final de 2016, foi revelado que o novo sistema operacional iOS 10 da Apple tem um furo de segurança que poderia ajudar os atacantes a ter acesso a senhas e outras informações confidenciais.
  • Os atacantes visarão moedas virtuais
    Com o crescente uso de criptomoedas (como Bitcoin, Litecoin e Peercoin), aumentará o número de ataques contra aplicativos, plugins, carteiras digitais e as empresas detentoras de dados de autenticação que permitem o acesso a esses fluxos de moeda digital.
  • Um novo exploit kit surgirá
    Desde que o Angler EK desapareceu em junho de 2016, vários outros exploit kits têm brigado para estar em primeiro lugar. Há uma enorme oportunidade para um novo, sofisticado e perigoso exploit kit surgir em 2017.
  • IoT levará os ataques DDoS para uma nova dimensão
    Em 2017, a Internet das Coisas (IoT) mudará a forma como os ataques DDoS são orquestrados. Com milhões de dispositivos conectados à Internet, o desafio será atualizar e garantir firmware seguro.
  • A segurança estará em primeiro lugar nas salas de reunião
    Boa notícia para os profissionais da área de segurança da informação. Daqui para frente mais profissionais serão convidados a participar  de reuniões de conselhos de administração. Haverá, cada vez mais, necessidade de ter alguém com profundos conhecimentos técnicos em cibersegurança.

Para ler o texto completo em inglês: Security in 2017: Ransomware will remain king

Quero ser a prova de hackers

Referências

  1. Ransomware: um negócio de 1 bilhão de dólares: http://www.mycybersecurity.com.br/ransomware-um-negocio-de-1-bilhao-de-dolares/

RiCoBa

Consultor em segurança da informação com 13 anos de experiência. Bacharel em Filosofia e cursando Direito, visando especialização em Direito Informático. Quando consigo alocar tempo, estudo para tirar a certificação CISSP (um dia faço a prova). Interesso-me pela prática de esportes, cervejas de trigo, vinhos e discussões políticas. Nesta seara sou um “liberal-conservative”.

Artigos relacionados