o JornalDentistry/ITInsignt em 2016-12-26
O ano de 2016 ficou marcada pelo forte crescimento dos ataques de phishing, de ransomware. O phishing é, e continuará a ser, um dos ataques prediletos dos hackers, que veem nos colaboradores das empresas um alvo fácil de entrada nas organizações.
O balanço das principais ameaças que marcaram o panorama da segurança empresarial durante 2016 ficou a cargo de Rui Duro, sales manager da Check Point, que num almoço com a imprensa alertou para o crescimento exponencial que o phishing obteve durante este ano que já se encontra na reta final, advertindo que são os colaboradores a principal porta de entrada destes ataques e que estes se disseminarão em ainda maior escala no próximo ano.
De acordo com as previsões da Check Point, no próximo ano os colaboradores das empresas tornar-se-ão mesmo os principais alvos dos cibercriminosos. O Relatório de Segurança 2016 da Check Point afirma que os colaboradores descarregam malware nos servidores das suas empresas a cada quatro segundos, pelo que a consciencialização e formação das equipas é um elemento-chave que terá que cada vez mais de ser uma parte integrante das empresas já a partir do próximo ano.
“Vivemos um ano em que as empresas enfrentaram um aumento sem precedentes nos ciberataques – tanto em volume como em sofisticação. Em 2017, esta tendência manter-se-á, com a agravante de que se utilizarão técnicas cada vez mais ofensivas e onde o objetivo já não será atacar as empresas, mas os seus empregados. Definitivamente, as soluções de proteção avançada são cada vez mais imprescindíveis para fechar todas as portas aos cibercriminosos”, indicou Rui Duro. “Mais do que se equiparem com tecnologias de ponta, as empresas devem consciencializar e formar os seus trabalhadores, já que, como sustenta Rui Duro, “representam um dos pontos mais fracos da empresa, ao serem demasiado frequentemente portas de acesso para os cibercriminosos. É necessário que as empresas invistam recursos em formação como parte da sua estratégia de segurança”.
Phishing aumentou e muito mais ainda estará para vir
O phishing foi um dos tipos de ataque que mais cresceu durante o ano– mais concretamente 80%- e prevê-se que continue numa trajetória ascendente. Este é, aliás, um dos métodos favoritos dos hackers – três em cada quatro campanhas de malware são difundidas desta forma. Em outubro de 2016, a Check Point descobriu uma campanha de phishing contra contas da Paypal, uma das vítimas preferidas dos hackers. Mas os e-mails fraudulentos não servem só para o roubo de credenciais, podendo também conter ransomware.
Este tipo de malware foi um dos indiscutíveis protagonistas de 2016: encripta os dados dos equipamentos e servidores empresariais, e exige resgates pela sua recuperação. Este ano, a Check Point revelou detalhes sobre o funcionamento interno da maior campanha ativa do mundo: o Cerber. Também tornou público o código do Jigsaw, uma variante que elimina um ficheiro do dispositivo afetado por cada hora que passa desde a infeção até ao pagamento por parte do utilizador.
Os ataques de ransomware foram muito lucrativos para os cibercriminosos e prevê-se que a tendência continue, recorrendo a novos métodos neste ano que se aproxima.
Dispositivos móveis: uma porta de entrada para o malware
Seja para uso pessoal ou para uso profissional, os dispositivos móveis andam connosco para todo o lado. No entanto, existem diversos perigos associados a estes equipamentos que podem tornar os utilizadores vulneráveis, assim como toda a sua informação pessoal. Segundo as previsões da Check Point, em 2017 um em cada cinco colaboradores das empresas será responsável involuntário por alguma falha de segurança que afete dados corporativos, seja através de malware móvel ou de redes WiFi maliciosas.
Prosseguindo esta tendência, a Check Point acredita que as falhas geradas a partir de smartphones e tablets serão um problema de segurança empresarial cada vez mais importante. Especialmente no Android, devido ao elevado número de utilizadores e às políticas da Play Store, que fazem com que a maioria dos ataques se dirijam a este sistema operativo.
Este ano, a Check Point descobriu malware móvel como o CallJam e o DressCode em mais de quarenta aplicações da loja oficial da Google, tendo sido descarregadas entre 600 mil e 2 milhões de vezes. Também descobriu o HummingBad, um software malicioso que instala publicidade e apps fraudulentas, e o Droidjack em versões não oficiais do popular jogo Pokémon GO. Outra das descobertas deste ano foi o QuadRooter: um set de quatro vulnerabilidades que existe em mais de 900 milhões de smartphones e tablets Android com chipsets da Qualcomm. Este conjunto de pontos débeis permite aos hackers penetrar as defesas destes dispositivos.
Em 2016, assistimos também ao primeiro ataque DDoS global a utilizar dispositivos conectados e que conseguiu atacar, entre outros, o Twitter, Amazon, Spotify e Netflix. Por outro lado, em finais de novembro, um ransomware atacou o metro de San Francisco. Um grupo de hackers impediu o pagamento de bilhetes, o que representou prejuízos financeiros de mais de 500 mil dólares. E, em fevereiro, um ataque paralisou dois hospitais na Alemanha.
Estes acontecimentos exemplificam o tipo de ataques que irão ocorrer em 2017 em dispositivos inteligentes e infraestruturas críticas. Os responsáveis de segurança devem preparar-se para possíveis ciberataques, procedentes de três players potenciais: países rivais, grupos terroristas e organizações criminosas.
Fonte: ITInsignt - www.itinsight.pt