Previsões da Symantec para 2017

Todos os anos os ataques às organizações e indivíduos são mais sofisticados e as empresas de cibersegurança enfrentam mais dificuldades em travar estas ameaças.

A Symantec alertou no seu Relatório sobre ameaças à Segurança na Internet (ISTR) que 2016 seria um ano de ataques de ransomware e de vulnerabilidades de dia zero. Agora veio fazer o alerta para os novos tipos de ataque que se prevê serem as tendências para 2017.

Internet das Coisas

Vamos continuar a ver uma mudança no local de trabalho, uma vez que as empresas continuam a introduzir novas tecnologias como a realidade virtual e os dispositivos conectados à Internet das Coisas (IoT), uma vez que se apoiam cada vez mais em aplicações e soluções na cloud. As empresas vão ter de passar da proteção de dispositivos no endpoint para a proteção dos utilizadores e da informação em todas as aplicações e serviços.

Os carros conectados serão objeto de sequestros. Cada vez mais os carros estão mais conectados e é apenas uma questão de tempo até que sejamos testemunhas de hackers automobilísticos a grande escala. Esta questão pode incluir sequestro de carros para pedir resgate, hackers de carros automáticos para obter a sua localização e sequestrá-los, a vigilância não autorizada e obtenção de informação ou outras ameaças voltadas para o sector automóvel. Isso também levará a uma questão de responsabilidade entre o fornecedor de software e o fabricante de automóveis, o que terá implicações de longo prazo para o futuro dos carros conectados.

Os dispositivos IoT entram cada vez mais nas empresas. Além de simplesmente encontrar vulnerabilidades em computadores e dispositivos móveis, as equipas de resposta a incidentes devem considerar termostatos e outros dispositivos conectados como pontos de acesso à rede. Tal como aconteceu no passado com os serviços de impressão que foram usados para ataques, nas empresas quase tudo está conectado à Internet e deve ser protegido.

Vão aumentar os ataques DDoS no IoT. O ataque a Dyn em outubro mostrou o grande número de dispositivos IoT que não estão protegidos e são extremamente vulneráveis a ataques. À medida que se instalam mais dispositivos de IoT o risco de violação da segurança aumenta. Uma vez que os dispositivos não seguros estão no mercado, é quase impossível solucionar o problema sem retirá-los ou fazer atualizações de segurança. Uma vez que esta falta de segurança vai continuar num futuro previsível, o número de ataques IoT também vai aumentar.

A geração na cloud define o futuro da empresa

Com um staff mais móvel que nunca, proteger a rede local não é suficiente. A necessidade de firewalls para defender uma rede desaparece se está conectada a uma cloud. As empresas começaram todas a optar por serviços WiFi, baseados na cloud, em vez de investir em soluções de rede caras e desnecessárias.

O ransomware atacará a cloud. Dado o crescimento do armazenamento e dos serviços baseados na cloud, a cloud está a converter-se num objetivo muito lucrativo para os ataques. A cloud não está protegida por firewalls ou medidas de segurança mais tradicionais, pelo que se dará uma mudança no lugar onde as empresas necessitam defender os seus dados. Os ataques na cloud poderiam causar danos valorizados em milhões de dólares e a perda de dados críticos, pelo que a necessidade de os defender tornar-se-á ainda mais crucial.

A Inteligência Artificial (IA) e a Machine Learning vão necessitar de capacidades de Big data completas. Em 2017, a Machine Learning e a IA vão continuar a crescer; a Forrester prevê que a inversão em Inteligência Artificial crescerá 300 por cento no próximo ano. Com este crescimento chegam novas e poderosas ideias que as empresas podem aproveitar, além de uma maior colaboração entre os seres humanos e as máquinas. Desde o ponto de vista da segurança, esta expansão terá impacto nas organizações de várias formas, incluindo os endpoints e os mecanismos na cloud. À medida que a Inteligência Artificial e a Machine Learning continuam a entrar no mercado, as empresas vão ter que investir mais em soluções que tenham a capacidade de reunir e analisar os dados dos incontáveis endpoints e os sensores de ataque em diferentes organizações e indústrias. Estas soluções tornam-se fundamentais para ensinar as máquinas a como operar na linha de frente de uma batalha global que muda a cada dia, minuto a minuto.

Cibercrime

As nações corruptas serão financiadas por roubar dinheiro. Existe uma perigosa possibilidade de que os estados ou nações mais corruptas possam aliar-se com o crime organizado para seu beneficio, como vimos nos ataques à SWIFT. O resultado disto pode traduzir-se em sanções militares ou económicas para os países que as levam a cabo.

O malware Fileless vai aumentar. As infeções Fileless ou infeções sem arquivos instalam-se diretamente na memória RAM de um computador sem utilizar arquivos de nenhum tipo. São difíceis de detetar e muitas vezes iludem programas de deteção e os antivírus. Este tipo de ataques aumentou ao longo de 2016 e vai continuar a crescer durante 2017, muito provavelmente através de ataques PowerShell.

O abuso dos Secure Sockets Layer (SSL) conduzirá a um maior número de sites HTTPS infetados com phishing.  O aumento da popularidade das certificações SSL gratuitas junto da recente iniciativa da Google de qualificar como inseguros os sites HTTP vai debilitar os standards de segurança, facilitando a propagação de programas com phishing ou malware mediante práticas maliciosas de otimização dos motores de busca.

Os drones vão ser utilizados para espionagem e para ataques. Isto pode acontecer em 2017, mas é também provável que aconteça mais tarde. Em 2025 poderemos ver o “Dronerjacking”, que consiste em intercetar os sinais dos drones em beneficio do agressor. Dada esta possibilidade, também podemos esperar o desenvolvimento de tecnologias de hackers anti-drones para controlar o GPS e outros sistemas destes dispositivos.