Ransomware continuará em alta e os ataques serão cada vez mais personalizados. IoT e Gerenciadores de Senhas serão alvos de ataques.
Não há como negar que 2016 foi o ano de ransomware. Os criminosos ao redor do mundo concentraram suas ações em indivíduos e empresas. E lucraram muito. No começo do ano passado o FBI estimava que os custos com extorsões chegariam a US$ 1 bilhão até final do ano.1
A Malwarebytes, empresa desenvolvedora de soluções antimalware, não vê nenhum sinal de abrandamento do problema em 2017. O ransomware continuará evoluindo tecnicamente. E continuará fazendo com que muita gente ganhe muito dinheiro facilmente.
Os pesquisadores de segurança da empresa compilaram uma lista de previsões que abrangem novos tipos de ransomware, novas ameaças e novas soluções de combate.
Abaixo, um resumo de cada um dos pontos listados:
- Os ataques serão mais personalizados.
A maioria dos ataques de ransomware hoje são indiscriminados. É provável que daqui para frente os ataques tenham alvos específicos e sejam personalizados. Além de criptografar arquivos, os atacantes poderão ameaçar postar dados ou informações em mídias sociais. Veremos o ransomware tirando proveito das vulnerabilidades humanas. - Novos investimentos em ferramentas contra ransomware surgirão.
Até o ano passado, as empresas e os consumidores tinham poucas soluções disponíveis para ajudá-los a combater ransomware. A Malwarebytes prevê que até o final de 2017 pelo menos 50% das empresas de segurança lançará algum tipo de software de detecção e/ou prevenção de ransomware. - Gerenciadores de senhas serão alvos
Em 2017, os gerenciadores de senhas, os cofres digitais onde os usuários armazenam senhas e outros dados da autenticação, transformar-se-ão em alvos potenciais para os cibercriminosos. No final de 2016, foi revelado que o novo sistema operacional iOS 10 da Apple tem um furo de segurança que poderia ajudar os atacantes a ter acesso a senhas e outras informações confidenciais. - Os atacantes visarão moedas virtuais
Com o crescente uso de criptomoedas (como Bitcoin, Litecoin e Peercoin), aumentará o número de ataques contra aplicativos, plugins, carteiras digitais e as empresas detentoras de dados de autenticação que permitem o acesso a esses fluxos de moeda digital. - Um novo exploit kit surgirá
Desde que o Angler EK desapareceu em junho de 2016, vários outros exploit kits têm brigado para estar em primeiro lugar. Há uma enorme oportunidade para um novo, sofisticado e perigoso exploit kit surgir em 2017. - IoT levará os ataques DDoS para uma nova dimensão
Em 2017, a Internet das Coisas (IoT) mudará a forma como os ataques DDoS são orquestrados. Com milhões de dispositivos conectados à Internet, o desafio será atualizar e garantir firmware seguro. - A segurança estará em primeiro lugar nas salas de reunião
Boa notícia para os profissionais da área de segurança da informação. Daqui para frente mais profissionais serão convidados a participar de reuniões de conselhos de administração. Haverá, cada vez mais, necessidade de ter alguém com profundos conhecimentos técnicos em cibersegurança.
Para ler o texto completo em inglês: Security in 2017: Ransomware will remain king
Referências
- Ransomware: um negócio de 1 bilhão de dólares: https://www.mycybersecurity.com.br/ransomware-um-negocio-de-1-bilhao-de-dolares/ ↩