25 de janeiro, de 2017 | 13:42

Ataques cibernéticos: o que esperar em 2017

Thiago Bordini

Se pudéssemos elencar o grande vilão da área da segurança da informação em 2016, certamente seria o ransomware, uma espécie de sequestro on-line em que um malware se apodera dos dados armazenados nos computadores das vítimas. Para recuperá-los, o cibercriminoso exige que um resgate seja pago. Uma pesquisa desse setor aponta que foram realizados 56 mil ataques mensais em todo o mundo no ano passado. O cenário de 2016, infelizmente, deve se intensificar em 2017, com mais alguns pontos críticos: ameaças direcionadas a meios de pagamento, à Nuvem, à Internet das Coisas (IoT) e aos dispositivos móveis.

No ano passado, apesar do alto volume de ataques, pouca gente sabia o que era um ransomware. E infelizmente, até o fim de 2017, ou você terá um problema do tipo ou conhecerá alguém que passou por ele. Essa modalidade crescerá exponencialmente graças à facilidade atual de monetização e disponibilidade de kits de malware, permitindo que pessoas sem um maior conhecimento técnico possam direcionar uma investida dessa categoria.

Um exemplo clássico de ataque bem-sucedido ocorreu em uma escola na Carolina do Sul, nos Estados Unidos. Cibercriminosos bloquearam o acesso aos servidores locais, que só foi liberado após o pagamento de cerca de US$ 10.000.00. Para este ano, os potenciais alvos são as celebridades, grandes instituições governamentais e financeiras, corporações e milhões de consumidores, resultando no vazamento de informações pessoais, credenciais e dados bancários, entre outras informações.

Os ataques via phishing (golpe em que e-mails são usados para "pescar" senhas e dados financeiros na Internet) continuarão a ser o vetor mais popular de propagação do ransomware. O problema se agravará em 2017 porque as iscas enviadas pelos cibercriminosos estarão cada vez mais personalizadas, intuitivas e eficazes. Haverá ainda uma proliferação desse tipo de ofensiva direcionada aos dispositivos móveis. E tenha muito cuidado, porque o malware, em sua maioria, chegará por meio dos apps de mensagens mais populares.

Se em 2016 a Nuvem foi uma espécie de refúgio seguro para armazenamento de dados, este ano novas variantes de ransomware deverão entrar em cena explorando toda e qualquer vulnerabilidade. Outra modalidade que deverá crescer são os ataques cibernéticos à Internet das Coisas. Um agravante é o pouco recurso computacional disponível na maioria dos dispositivos que fazem parte das redes de IoT, tornando muito difícil a adoção de medidas preventivas. Ainda em relação à IoT, uma modalidade que deverá aumentar é a do Pivot Attack, em que um aparelho conectado serve como hospedeiro até que o dispositivo motivador esteja disponível para ser invadido.

Em relação à prevenção, não há muito como fugir das regras tradicionais, como "não clicar em links maliciosos", "não usar as mesmas senhas” e “fazer a troca periódica de senhas". O único mecanismo infalível é seguir um regime rigoroso de proteção de dados, que inclui a criação de uma cultura rotineira de backups on-premisee off-line. Alguns antivírus também ajudam bastante, porém, não impedem determinados ransomware. É preciso sermos cada vez mais atentos e desconfiados sobre a origem dos arquivos que recebemos, desde simples mensagens no celular até em convencionais sistemas corporativos.

* Diretor de Inteligência Cibernética do Grupo New Space