As previsões sobre as ameaças para 2016 constantes no Relatório de Previsões de Ameaças do McAfee Labs, da Intel Security, perpassam todas as tendências, desde as ameaças relacionadas ao ransomware (vírus sequestrador), ataques a sistemas automotivos, a infraestruturas, a sistemas de armazenamento até a venda de dados roubados, entre outros prováveis problemas, o que deve aumentar substancialmente os desafios da segurança cibernética.
De acordo com o estudo, os ataques a todos os tipos de hardware e firmware (software embarcado) continuarão, assim como o mercado de ferramentas que os tornam possíveis se expandirá e crescerá. As máquinas virtuais serão atacadas com êxito por meio de rootkits (software malicioso) no firmware do sistema. Além disso, redes de anonimato, como a rede Tor, sistemas de pagamento continuarão a alimentar a crescente ameaça de ransomwares. Em 2016, um número maior de criminosos cibernéticos inexperientes aproveitarão as ofertas de serviços de ransomware, o que agilizará ainda mais o seu crescimento.
As tecnologias vestíveis (wearables) que não contarem com proteção integrada de segurança serão os alvos preferidos dos criminosos cibernéticos, porque eles poderão coletar dados extremamente pessoais. Mais importante ainda, o fato delas se sincronizarem com smartphones, cria possibilidades de acesso a dados valiosos, aponta o estudo. As tecnologias vestíveis oferecem uma série de superfícies de ataque: kernels do sistema operacional, software de rede e Wi-Fi, interfaces de usuário, memória, arquivos locais e sistemas de armazenamento e software de controle de acesso e segurança. E como eles são na maioria das vezes utilizados com aplicativos da web para fins de compartilhamento, as máquinas virtuais na nuvem e os aplicativos da web representam outras superfícies de ataque.
O relatório ressalta que, como as empresas continuarão melhorando suas políticas de segurança, implementando as mais recentes tecnologias, trabalhando para contratar pessoas experientes, criando políticas eficazes e mantendo a vigilância, os hackers provavelmente mudarão o foco e atacarão cada vez mais através dos funcionários, visando, entre outras coisas, os sistemas residenciais deles, que são relativamente desprotegidos, para obter acesso às redes das empresas.
Outro dado é que os criminosos cibernéticos, empresas concorrentes e agentes governamentais atacarão cada vez mais os serviços de nuvem, os quais gerenciam uma quantidade cada vez maior de informações confidenciais. Essas informações podem ser sobre estratégias de negócios de organizações, estratégias de carteira de empresas, inovações de última geração, dados financeiros, planos de aquisição e alienação, dados de funcionários, entre outros dados.
Os pesquisadores de segurança continuarão se dedicando às novas maneiras de explorar o hardware automotivo conectado que não conta com recursos básicos de segurança. A região de ataque dos automóveis, segundo o relatório, podem incluir sistemas de acesso aos veículos, unidades de controle de motor (UCM), UCMs de direção e frenagem, UCMs de motor e transmissão, UCMs do sistema avançado de assistência ao motorista, sistemas de chave remota, entrada passiva sem chave, receptor V2X, Bluetooth, USBs, OBD IIs, UCMs de airbag, aplicativos de link remoto e acesso por smartphones.
O Relatório de Previsões de Ameaças do McAfee Labs também chama atenção para o fato de que informações pessoais roubadas estão sendo vinculadas entre si em grandes repositórios de dados, tornando os registros combinados mais valiosos para os criminosos cibernéticos. No ano que vem acontecerá o desenvolvimento de um mercado negro ainda mais robusto para obter informações pessoais, nomes de usuário e senhas roubadas.
Um dos novos vetores de ataque mais significativos apontado pelo estudo serão os comprometimentos, discretos e seletivos, da integridade dos sistemas e dados. Esses ataques envolverão a captura e a modificação de operações ou dados em favor dos autores dos crimes, tais como uma pessoa mal-intencionada que altera as configurações de depósito do salário da vítima para depositá-lo numa conta diferente. Em 2016, o McAfee Labs prevê que testemunharemos um ataque à integridade do setor financeiro, no qual milhões de dólares poderão ser roubados por criminosos cibernéticos.
Por fim, o compartilhamento de informações sobre ameaças, entre as empresas e os fornecedores de segurança, aumentará rapidamente e amadurecerá. Poderão ser tomadas medidas legislativas para que empresas e governos compartilhem informações sobre ameaças com o setor público. O desenvolvimento de práticas recomendadas nessa área se intensificará, surgirão métricas de sucesso para quantificar a melhoria da proteção e o compartilhamento de informações sobre ameaças entre os fornecedores do setor se expandirão.
