Os relatórios de segurança da Kaspersky Lab divulgados todos os anos nos oferecem uma visão abrangente das principais ameaças do ano corrente. Com ele, podemos tirar algumas lições, de forma a melhorar a nossa segurança.
De acordo com o fabricante, 2016 foi o ano das ameaças relacionadas ao ganho financeiro, furto de informações interrupção de serviços. Os ataques envolveram negociação clandestina de dezenas de milhares de credenciais de servidores comprometidos, “sequestros” de sistemas de caixas eletrônicos, ransomware e malware bancário para dispositivos móveis, bem como ataques direcionados envolvendo ciberespionagem, acesso ilegal e vazamento de dados sigilosos.
Abaixo, seis coisas que aprendemos este ano que não sabíamos antes:
- O mercado negro está maior e mais sofisticado do que nunca: repare no xDedic – o mercado negro onde estão disponíveis mais de 70.000 credenciais pirateadas de servidores, que permitem que qualquer pessoa compre o acesso a um servidor. Por exemplo, um servidor localizado numa rede governamental de um país Europeu por ser comprado a 6 euros.
- Ao contrário do que era esperado, o maior assalto financeiro não envolveu uma bolsa de valores: em vez disso, foi utilizada tecnologia de transferências SWIFT, usada pelos bancos, para roubar 95 milhões de euros.
- As infraestruturas críticas são mais vulneráveis do que pensávamos: exemplo disso é o ataque à BlackEnergy no setor energético da Ucrânia, que, no final do ano de 2015 e durante 2016, incluiu a desativação das redes energéticas, a eliminação de dados e o lançamento de um ataque DDos. Em 2016 os peritos da Kaspersky Lab fizeram uma investigação sobre o controle das ameaças industriais e descobriram milhares de alojamentos em todo o mundo expostos à internet, que transportam 91,1% de vulnerabilidades que podem ser exploradas remotamente. Isso é assustador.
- Um ataque direcionado pode não ter um padrão: o ProjectSauronAPT demonstrou que um grupo avançado e modular de ciberespionagem personalizou as suas ferramentas para cada alvo, reduzindo o seu valor dos Indicadores de Compromisso (IoCs).
- A divulgação de grandes volumes de dados online pode influenciar diretamente o que as pessoas pensam e aquilo em que acreditam – tal como ficou evidenciado pelo ShadowBrokers.
- Uma câmara ou um leitor de DVD podem fazer parte de uma botnet global da Internet das Coisas: à medida que o ano termina torna-se claro que os ataques como do Mirai estão apenas começando.
Pelo que parece, 2017 nos trará novos desafios e, muito provavelmente, a indústria de segurança da informação continuará aperfeiçoando e desenvolvendo novas tecnologias que ajudarão a combater o cibercrime.
É uma briga que nunca terá fim.