Previsões cybersecurity

Previsões sobre cibersegurança na América Latina

|

NoliCorp

Quase todas as previsões da Kaspersky Lab sobre ataques cibernéticos publicadas em novembro de 2016 se concretizaram em 2017.

Dentre as previsões sobre cibersegurança da Kaspersky Lab para a América Latina estão o aumento e diversificação de malware para dispositivos móveis, ataques multi-atores a bancos e criptomoeadas, invasão de privacidade por meio de brechas de segurança de dispositivos IoT.

Neste ano de 2017 na América Latina foram testemunhados diferentes ataques financeiros como Ploutus, Ice5, Prilex, entre outros. Observamos ransomware móvel não só em inglês, mas também em espanhol e, claro, isso é apenas o começo. Os ataques WannaCry e NotPetya colocaram em cheque muitas empresas, não apenas em países europeus, mas também na América Latina. Continuamos a observar o aumento nas técnicas importadas e adotadas regionalmente, como o uso de powershell em arquivos LNK para sua propagação.

A criatividade é uma das marcas dos cibercriminosos latino-americanos. Com frequências surgem novas formas de comprometer os computadores das vítimas a fim de ter ganhos financeiros.

De acordo com Fabio Assolini, analista sênior de segurança da Kaspersky Lab, 2018 será um ano mais complexo pelo ponto de vista da diversidade e alcance dos ataques.

É claro que os objetivos não serão apenas os usuários finais, mas também seus fornecedores de hardware e serviços. Por exemplo, os prestadores de serviços financeiros terão de lidar com uma situação que não foi vista antes”.

O que nos espera em 2018? Continuamos com o mesmo cenário de ataque ou algo mudará? Abaixo estão as previsões exclusivas da equipe de pesquisa e análise da Kaspersky Lab América Latina para a região:

  • Adoção e uso de técnicas de ataque direcionado (APTs) contra usuários finais. Os cibercriminosos na região continuarão a monitorar de perto os relatórios de ataques direcionados e copiar as técnicas usadas pelos atacantes para infectar dispositivos de usuários finais. Claro, em tal cenário, onde o arsenal cibernético avançado é usado contra usuários domésticos, isso permitirá que os atacantes consigam um número maior de vítimas.
  • Ataques múltiplos contra bancos. Os bancos da região terão de enfrentar a nova realidade de ataques múltiplos com técnicas e vetores de ataques híbridos, que permitirão aos cibercriminosos subtrair grandes quantias de dinheiro diretamente dos ativos das instituições. Fintechs também poderão ser alvos desses ataques, que podem se valer de “insiders” (funcionários com conhecimento da infraestrutura interna, que colaboram com os atacantes). Veremos ainda a adoção de tecnologias maliciosas para caixas eletrônicos, bem como servidores internos e outras estações dentro das redes de instituições bancárias.
  • Operações militares cibernéticas secretas na região, a fim de subtrair informações confidenciais de estados vizinhos. Embora esta prática já tenha existido durante pelo menos os últimos 5 anos, sua proliferação será ainda maior. Mesmo os estados que não têm seu próprio arsenal científico para o desenvolvimento de ameaças avançadas estarão no campo de batalha usando armas terceirizadas adquiridas de diferentes empresas especializadas no desenvolvimento de plataformas de espionagem.
  • Adoção de construtores internacionais de malware móvel e a preparação de modelos regionais em espanhol e português. Esta tática dará aos cibercriminosos a vantagem sobre as infecções móveis por meio da instalação de diferentes tipos de malware para a plataforma Android, de Bankers a Ransomware/Lockers, que exigem dinheiro por meio de sistemas de pagamento convencionais ou eletrônicos. A engenharia social será o principal vetor para infectar dispositivos com malware móvel.
  • Aumento de ataques a pequenas e médias empresas, principalmente àquelas que lidam com sistemas de ponto de venda (PoS), em especial os responsáveis pelo processamento de transações de chip e cartões protegidos por PIN. Apesar das proteções implementadas de acordo com o padrão EMV, os cibercriminosos procurarão novas maneiras de continuar clonando cartões de crédito e débito, .
  • Ataques nos sistemas e usuários de criptomoedas e abusos na mineração para sua geração. O aumento no valor das criptomoedas chamou a atenção dos cibercriminosos, causando aumento no número de malware projetado para furto. Surgirão novas páginas web, criadas para este fim ou comprometidas, sendo utilizadas para usar dos recursos de hardware do computadores usuários que visitam esses sites para geração ou mineração de criptomoedas. Esse tipo de ameaça é indetectável até certo ponto e somente em determinadas circunstâncias os usuários podiam perceber por que seu computador poderia estar “lento”. Esta ameaça não só foi descoberta em sites, mas também em alguns aplicativos Android.
  • Brechas de segurança e privacidade em dispositivos conectados. A Internet das coisas (IoT) se tornará mais relevante no cenário de segurança de TI por meio da inclusão massiva de dispositivos inteligentes em casas, tornando-se parte de nossas vidas em uma base constante.De acordo com Thiago Marques, analista de segurança da Kaspersky Lab:

    as vulnerabilidades neste tipo de dispositivos representarão um problema não só de segurança, mas de privacidade e dos limites dentro dos quais um dispositivo pode acessar nossa informação privada. Desde implantes médicos até carros conectados, teremos inúmeras possibilidades para que os atacantes encontrem novas maneiras de realizar seus ataques”.

Finalmente, não podemos nos esquecer que Copa do Mundo da FIFA, a qual será realizada na Rússia no próximo ano, está chegando. Com isso, haverá muitos tipos de ataques começando com os triviais, como o phishing, seguido de malware, ataques DDoS e outros como o furto por meio de caixas eletrônicos comprometidos. Este evento global irá impulsionar os ataques de cibercriminosos na região – o que, infelizmente, resultará em muitas vítimas.

Para proteger suas informações e dispositivos contra cibercriminosos, os analistas da Kaspersky Lab aconselham a:

  • Usar os recursos de segurança que acompanham seus dispositivos: configure uma senha decente e mantenha o software atualizado. Não só em telefones e computadores, mas tudo o que está conectado;
  • Ser seletivo ao escolher um dispositivo inteligente. Pergunte a si mesmo: isso realmente precisa de uma conexão com a Internet? Se a resposta for sim, aproveite para entender as opções do dispositivo antes de comprar.
  • Não confie em tudo: se você não conhece o endereço, conteúdo ou link de um e-mail/postagem/mensagem instantânea ou tem alguma suspeita, não clique nele. Se parecer que vem de alguém que você conhece, verifique com essa pessoa primeiro.
  • Lembrar-se que os bancos e os sistemas de pagamento on-line nunca pedirão que você verifique todas as suas credenciais em uma única mensagem. Se você receber um pedido que pareça proceder deles, procure-os primeiro.
  • Apenas instale aplicativos de lojas conhecidas, criados por desenvolvedores renomados.

Finalmente, considerar complementar a segurança do sistema operacional/dispositivo com software adicional, especialmente para manter sua família, negócios e finanças em segurança.

A Kaspersky Lab oferece uma gama de soluções de segurança para usuários finais, como os dispositivos múltiplos Kaspersky Anti-Virus e Kaspersky Total Security, bem como para pequenas e médias empresas, como Kaspersky Small Office Security e Kaspersky Endpoint Security for Business.

Últimas postagens

descobrir imagem e vídeo falsas
Inteligência Artificial
Estratégias para verificar a autenticidade e origem de fotos e vídeos

Em recente artigo publicado pela Kaspersky, o especialista em segurança Stan Kaminsky abordou a cres…

Furto criptomoedas
Cibercrime
Condenado a 3 anos de prisão por furto de criptomoedas

Shakeeb Ahmed, um ex-engenheiro de segurança, foi condenado a três anos de prisão nos Estados Unidos…

Por que Kaspersky?
Avaliações
Sobre a Kaspersky e por que escolhê-la?

Desde sua fundação em 1997 por Eugene Kaspersky, a Kaspersky tem sido uma força líder na defesa cont…