O que podemos esperar das ameaças cibernéticas no próximo ano
Em 2016 continuamos a assistir ao rápido avanço do cibercrime. As ameaças móveis dispararam e o ransomware foi o grande vilão da segurança da informação. A disponibilidade de kits disponíveis na deep web fez com que mesmo pessoas sem conhecimento técnico aprofundado pudessem comprar um malware e direcionar um ataque de ransomware, criptografando máquinas e solicitando pagamento de resgate às vítimas para restaurar o acesso aos dados.
Recentemente o McAfee Labs divulgou um relatório sobre as previsões de ameaças para 2017 e, embora os especialistas apontem que o ransomware tradicional deva diminuir até o final do ano devido a criação de novos produtos e políticas de combate à ameaça, também vemos aparecer uma mova modalidade, o ransomware para dispositivos móveis. Esses malwares podem bloquear os ecrãs, criptografar o aparelho ou até alterar o PIN de bloqueio do dispositivo móvel e exigir pagamento via moedas virtuais ou cartões pré-pago.
É certo que em 2017 o ransomware móvel será uma preocupação para os consumidores, mas pode ser que o foco dos autores do malware móvel mude. Como os dispositivos móveis costumam ter backups na nuvem, o sucesso de pagamentos diretos de resgate para o desbloqueio dos dispositivos é limitado. Por isso, os autores de malware móvel deverão combinar bloqueios de dispositivos com outras formas de ataque, como o roubo de informações pessoais e até dados bancários, resultando no roubo de dinheiro das vítimas.
Os ataques à nuvem também devem crescer no próximo ano. Com o aumento de serviços baseados na nuvem, é normal que os cibercriminosos voltem sua atenção para este setor. Eles devem aproveitar os descuidos dos utilizadores para tentar roubar credenciais e acessar informações sensíveis e dados pessoais armazenados na nuvem.
Outra previsão é que devem agravar-se as ameaças aos dispositivos conectados da Internet das Coisas. É possível que modalidades de ransomware e ataques de negação de serviço também afetem dispositivos como drones, impressoras, routers, televisores, dispositivos de automação residencial e qualquer outro aparelho conectado à internet.
Com o avanço destas novas ameaças, os provedores de serviços, fabricantes de dispositivos e fornecedores de soluções de segurança precisarão de se preparar para combaterem as novas modalidades do cibercrime. Para o ransomware, novos produtos anti-ransomware devem ser criados e os utilizadores de smartphones precisarão de ter cuidado redobrado com o phishing. Para a nuvem, os provedores devem intensificar a segurança dos sistemas de autenticação e para o IoT, os provedores de serviços e os fabricantes de dispositivos precisarão de aprimorar as configurações de privacidade em gadgets e desenvolver autenticação de alto nível.