Previsões sobre cibersegurança na América Latina

Previsões sobre cibersegurança na América Latina
5 (100%) 3 votes

Previsões cybersecurityQuase todas as previsões da Kaspersky Lab sobre ataques cibernéticos publicadas em novembro de 2016 se concretizaram no cenário digital.

Dentre as previsões sobre cibersegurança da Kaspersky Lab para a América Latina estão o aumento e diversificação de malware para dispositivos móveis, ataques multi-atores a bancos e criptomoeadas, invasão de privacidade por meio de brechas de segurança de dispositivos IoT.

Neste ano de 2017 na América Latina foram testemunhados diferentes ataques financeiros como Ploutus, Ice5, Prilex, entre outros. Observamos ransomware móvel não só em inglês, mas também em espanhol e, claro, isso é apenas o começo. Os ataques WannaCry e NotPetya colocaram em cheque muitas empresas, não apenas em países europeus, mas também na América Latina. Continuamos a observar o aumento nas técnicas importadas e adotadas regionalmente, como o uso de powershell em arquivos LNK para sua propagação.

A criatividade é uma das marcas dos cibercriminosos latino-americanos. Com frequências surgem novas formas de comprometer os computadores das vítimas a fim de ter ganhos financeiros.

De acordo com Fabio Assolini, analista sênior de segurança da Kaspersky Lab, 2018 será um ano mais complexo pelo ponto de vista da diversidade e alcance dos ataques.

É claro que os objetivos não serão apenas os usuários finais, mas também seus fornecedores de hardware e serviços. Por exemplo, os prestadores de serviços financeiros terão de lidar com uma situação que não foi vista antes”.

O que nos espera em 2018? Continuamos com o mesmo cenário de ataque ou algo mudará? Abaixo estão as previsões exclusivas da equipe de pesquisa e análise da Kaspersky Lab América Latina para a região:

  • Adoção e uso de técnicas de ataque direcionado (APTs) contra usuários finais. Os cibercriminosos na região continuarão a monitorar de perto os relatórios de ataques direcionados e copiar as técnicas usadas pelos atacantes para infectar dispositivos de usuários finais. Claro, em tal cenário, onde o arsenal cibernético avançado é usado contra usuários domésticos, isso permitirá que os atacantes consigam um número maior de vítimas.
  • Ataques múltiplos contra bancos. Os bancos da região terão de enfrentar a nova realidade de ataques múltiplos com técnicas e vetores de ataques híbridos, que permitirão aos cibercriminosos subtrair grandes quantias de dinheiro diretamente dos ativos das instituições. Fintechs também poderão ser alvos desses ataques, que podem se valer de “insiders” (funcionários com conhecimento da infraestrutura interna, que colaboram com os atacantes). Veremos ainda a adoção de tecnologias maliciosas para caixas eletrônicos, bem como servidores internos e outras estações dentro das redes de instituições bancárias.
  • Operações militares cibernéticas secretas na região, a fim de subtrair informações confidenciais de estados vizinhos. Embora esta prática já tenha existido durante pelo menos os últimos 5 anos, sua proliferação será ainda maior. Mesmo os estados que não têm seu próprio arsenal científico para o desenvolvimento de ameaças avançadas estarão no campo de batalha usando armas terceirizadas adquiridas de diferentes empresas especializadas no desenvolvimento de plataformas de espionagem.
  • Adoção de construtores internacionais de malware móvel e a preparação de modelos regionais em espanhol e português. Esta tática dará aos cibercriminosos a vantagem sobre as infecções móveis por meio da instalação de diferentes tipos de malware para a plataforma Android, de Bankers a Ransomware/Lockers, que exigem dinheiro por meio de sistemas de pagamento convencionais ou eletrônicos. A engenharia social será o principal vetor para infectar dispositivos com malware móvel.
  • Aumento de ataques a pequenas e médias empresas, principalmente àquelas que lidam com sistemas de ponto de venda (PoS), em especial os responsáveis pelo processamento de transações de chip e cartões protegidos por PIN. Apesar das proteções implementadas de acordo com o padrão EMV, os cibercriminosos procurarão novas maneiras de continuar clonando cartões de crédito e débito, .
  • Ataques nos sistemas e usuários de criptomoedas e abusos na mineração para sua geração. O aumento no valor das criptomoedas chamou a atenção dos cibercriminosos, causando aumento no número de malware projetado para furto. Surgirão novas páginas web, criadas para este fim ou comprometidas, sendo utilizadas para usar dos recursos de hardware do computadores usuários que visitam esses sites para geração ou mineração de criptomoedas. Esse tipo de ameaça é indetectável até certo ponto e somente em determinadas circunstâncias os usuários podiam perceber por que seu computador poderia estar “lento”. Esta ameaça não só foi descoberta em sites, mas também em alguns aplicativos Android.
  • Brechas de segurança e privacidade em dispositivos conectados. A Internet das coisas (IoT) se tornará mais relevante no cenário de segurança de TI por meio da inclusão massiva de dispositivos inteligentes em casas, tornando-se parte de nossas vidas em uma base constante.De acordo com Thiago Marques, analista de segurança da Kaspersky Lab:

    as vulnerabilidades neste tipo de dispositivos representarão um problema não só de segurança, mas de privacidade e dos limites dentro dos quais um dispositivo pode acessar nossa informação privada. Desde implantes médicos até carros conectados, teremos inúmeras possibilidades para que os atacantes encontrem novas maneiras de realizar seus ataques”.

Finalmente, não podemos nos esquecer que Copa do Mundo da FIFA, a qual será realizada na Rússia no próximo ano, está chegando. Com isso, haverá muitos tipos de ataques começando com os triviais, como o phishing, seguido de malware, ataques DDoS e outros como o furto por meio de caixas eletrônicos comprometidos. Este evento global irá impulsionar os ataques de cibercriminosos na região – o que, infelizmente, resultará em muitas vítimas.

Para proteger suas informações e dispositivos contra cibercriminosos, os analistas da Kaspersky Lab aconselham a:

  • Usar os recursos de segurança que acompanham seus dispositivos: configure uma senha decente e mantenha o software atualizado. Não só em telefones e computadores, mas tudo o que está conectado;
  • Ser seletivo ao escolher um dispositivo inteligente. Pergunte a si mesmo: isso realmente precisa de uma conexão com a Internet? Se a resposta for sim, aproveite para entender as opções do dispositivo antes de comprar.
  • Não confie em tudo: se você não conhece o endereço, conteúdo ou link de um e-mail/postagem/mensagem instantânea ou tem alguma suspeita, não clique nele. Se parecer que vem de alguém que você conhece, verifique com essa pessoa primeiro.
  • Lembrar-se que os bancos e os sistemas de pagamento on-line nunca pedirão que você verifique todas as suas credenciais em uma única mensagem. Se você receber um pedido que pareça proceder deles, procure-os primeiro.
  • Apenas instale aplicativos de lojas conhecidas, criados por desenvolvedores renomados.

Finalmente, considerar complementar a segurança do sistema operacional/dispositivo com software adicional, especialmente para manter sua família, negócios e finanças em segurança. A Kaspersky Lab oferece uma gama de soluções de segurança para usuários finais, como os dispositivos múltiplos Kaspersky Anti-Virus e Kaspersky Total Security, bem como para pequenas e médias empresas, como Kaspersky Small Office Security e Kaspersky Endpoint Security for Business.

Quero ser a prova de hackers

Posts relacionados

Plataforma KATA da Kaspersky Lab é testada pela ICSA Labs A Plataforma Kaspersky Anti Targeted Attack (KATA) obteve 100% de eficácia ao combater cenários específicos de ataques apresentados pela ICSA Labs. A...
Recomendações da Kaspersky para combater o ransomware WannaC... Algumas recomendações baseadas nas ferramentas de segurança da Kaspersky Lab para minimizar os riscos de infecção pelo WannaCry. Os engenheiros da Ka...
Eugene Kaspersky concede entrevista a VEJA Em entrevista a VEJA, especialista diz que hackers estão insensíveis ao sofrimento humano. No dia 23 de junho de 2017 o CEO e fundador da Kaspersky...
Alerta: Ciberataque WannaCry Ransomware Nova variante de ransomware, o WannaCry, afeta milhares de usuários ao redor do mundo por meio de ataque em massa. Na sexta-feira (12/05) informaçõ...
A história exclusiva do ransomware Petya/ExPetr: saiba como ... Webminar sobre o ransomware Petya/ExPetr promovido pela Kaspersky lab e Comae Technologies. Na quinta-feira, 29 de junho, a Kaspersky Lab apresenta...
Ciberataque foi causado por ransomware NotPetya Até ao momento, de acordo com a Kaspersky, foram afectados dois mil utilizadores em cerca de uma dezena de países. O "modus operandi" é o mesmo do Wan...

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *