Depois de um 2017 repleto de acontecimentos, no qual um número crescente de incidentes de cibersegurança conquistou as manchetes dos principais meios de comunicação, agora vamos voltar o nosso olhar para o próximo ano, no qual, sem dúvidas, serão geradas discussões interessantes sobre o panorama de ameaças.
Acredito que haverá uma frase que se repetirá diversas vezes: as ameaças cibernéticas e os ataques chegaram para ficar. Certamente, no próximo ano, os ataques continuarão se expandindo em volume e foco. Os ataques podem evoluir e se diversificar, mas o fio condutor persistirá: uma postura efetiva de cibersegurança se baseia no conhecimento sobre o valor da informação em conjunto com a conscientização e a compreensão sobre o panorama das ameaças.
Estamos preparados com fatos e experiências que nos permitem controlar a onda de ataques dos cibercriminosos. E para ajudar os leitores a navegar pelo labirinto de ameaças, os especialistas da ESET exploraram as diferentes áreas que consideram ser prioridade no que está por vir.
uma postura efetiva de cibersegurança se baseia no conhecimento sobre o valor da informação em conjunto com a conscientização e a compreensão sobre o panorama das ameaças
Os criminosos estão em busca de dinheiro
Com a informação sendo o bem mais valioso (a ponto de ser chamado de "o novo petróleo"), o ransomware continuará sendo uma prioridade entre os cibercriminosos. Com o risco de sua informação ser feita refém, proporcionamos dicas e observações com base na evolução que essa ameaça obteve nos últimos tempos.
A partir deste exercício, podemos extrapolar as tendências recentes para o futuro próximo e alertar os usuários para as diferentes modalidades que o ransomware tem adotado, assim como os perigos de pagar o resgate das informações sem ter a certeza de poder recuperá-las. As empresas que estão mais dispostas a pagar, em vez de reforçar suas defesas, correm o risco de se tornarem um grande alvo para os cibercriminosos.
Além disso, em um mundo em que os smartphones e outros dispositivos móveis fazem parte da vida cotidiana dos usuários e das empresas, os cibercriminosos se concentram mais em evitar o uso dos dispositivos do que a informação armazenada. Além disso, o cenário da Internet das Coisas (IoT) apresenta uma série de desafios em si mesmo, uma vez que o aumento notável no número de dispositivos inteligentes parece não ter mais fim. No entanto, em contraste com essa tendência, a preocupação com a segurança desses novos dispositivos parece estar se desenvolvendo em um mesmo nível.
Onde o ciber se encontra com o físico
Por outro lado, há também a tendência de que os ataques às infraestruturas críticas continuem acontecendo e passem a ser notícia em todo o mundo. Uma das principais preocupações é o malware Industroyer (uma enorme ameaça para os sistemas de controle industrial (ICS) desde o Stuxnet), que pode ser usado para infectar diferentes tipos de infraestruturas críticas, que não foram projetados tendo em conta a conexão com a Internet. Além disso, muitas das "melhorias" de segurança que tentam ser implementadas não são tão efetivas e podem complicar ainda mais esse cenário.
A democracia está em perigo?
Os sistemas de votação eletrônica, outra área que a segurança está tentando acompanhar tendo em conta o ritmo de desenvolvimento tecnológico, também estão sofrendo com suas próprias vulnerabilidades. A evidência preponderante de que esses sistemas podem ser manipulados, coloca o foco nos riscos de confiar demais na tecnologia para algo tão significativo quanto o processo eleitoral em nossas sociedades. O que nos leva à próxima pergunta: um cibercriminoso pode interferir nos resultados de uma eleição nacional?
Tudo isso pode ser somado ao uso das redes sociais para influenciar campanhas eleitorais através da publicação de falsas notícias e ataques às figuras públicas. Na verdade, esses ataques não significam o fim da democracia, mas a interferência tecnológica representa um desafio para que a legitimidade das eleições possa ser assegurada no futuro. Trata-se de considerar todos os aspectos do sistema eleitoral como parte da infraestrutura crítica de um país e protegê-lo.
A privacidade e as informações
O aparente apetite entre vários fornecedores de segurança pela monetização de informações do usuário em troca de software de segurança gratuito continuará no próximo ano. Isto irá adicionar um risco associado à privacidade das informações, que já estão sendo atacadas devido à cobrança realizada pelos dispositivos IoT e a sua pouca segurança.
Toda essa informação pode ser coletada para contar uma história sobre cada usuário, junto com o Machine Learning e a Inteligência Artificial, e ser utilizada para influenciar ações e pensamentos. Isso deve chamar a atenção dos usuários para o que os produtos e serviços "gratuitos" podem realmente representar e como suas informações pessoais são usadas.
Além do fato de que acreditamos que os usuários estejam mais atentos às suas informações pessoais, também sabemos que a quantidade de informações coletadas será ainda maior. O importante não é banir essas práticas, mas tomar decisões conscientes e com as informações necessárias para que a privacidade dos usuários possa ser respeitada.
Mais segurança para todos
Durante este ano, os analistas de malware da ESET continuaram colaborando com as forças de segurança para remover as campanhas maliciosas e, consequentemente, deter os criminosos por trás delas. Estamos confiantes de que, em 2018, realizaremos pesquisas ainda melhores para ajudar as autoridades. Dessa forma, poderemos colaborar para que a Internet possa se tornar um lugar mais seguro para todos... exceto para os cibercriminosos.
Nós também acreditamos que a crescente conscientização sobre as ciberameaças e a nossa vontade de cooperar para deter todos os tipos de atividades criminosas irá contribuir para a segurança de todos, tendo em conta a importância da tecnologia nas sociedades atuais.
Confira o nosso relatório de tendências, onde os nossos especialistas desenvolvem todas essas ideias: "Tendências 2018: o custo do nosso mundo conectado".