Em 2016, o crescimento do uso dos dispositivos móveis pessoais, a mudança para aplicativos em nuvem e o impacto da Internet das Coisas (IoT) definiram o cenário para complexas ameaças cibernéticas em 2017.
"Os criminosos passaram o ano ocupados, explorando vulnerabilidades e desenvolvendo maneiras de nos ameaçar online. Como a educação com as ameaças cresce, também aumentam a sofisticação da tecnologia, as estratégias e os métodos utilizados pelos cibercriminosos para estarem além das forças do bem", comenta o CTO e vice-presidente executivo da Avast, Ondrej Vlcek.
Para o executivo, estas são as principais indicações de ameaças cibernéticas emergentes.
"Ransomware para Leigos" – A Avast registrou mais de 150 famílias de ransomware em 2016, só para o Windows. A expectativa é que esse número aumente devido à quantidade de programas de software livre desse tipo hospedados no repositório de software GitHub e mencionados nos fóruns de hackers, disponíveis gratuitamente para quem tem o conhecimento básico necessário para compilar o código existente.
A Ascensão do Ransomware "Espalhe ou Pague" – Os criminosos cibernéticos pedirem às vítimas que espalhem o ransomware quando não puderem pagar é uma tendência. À vítima já infectada é oferecida uma chance de restaurar seus arquivos pessoais se ela ajudar na disseminação da chantagem. Isso pode ser lucrativo se um usuário decidir infectar a rede da sua empresa, por exemplo.
A Vulnerabilidade Dirty COW usará Engenharia Social para atingir dispositivos IoT – Dirty COW é uma vulnerabilidade de escalação de privilégio no kernel do Linux que permite ao invasor ignorar a estrutura de permissões para escrever (gravar) em arquivos que eram apenas de leitura. A expectativa é que esse esquema seja usado indevidamente por criminosos para ter acesso administrativo a vários dispositivos, chegando a quase tudo o que quiserem, como bancos de dados de aplicativos e redes sociais. Em 2017, essa vulnerabilidade será transmitida por meio de táticas de engenharia social que farão com que usuários distraídos instalem aplicativos maliciosos que rodem o Dirty COW.
Exposição de Dados Pessoais pelo 'Doxing' – A ameaça de criptografia e extinção de arquivos pelo ransomware podem ser minimizados por proteção contra malware, higiene nos e-mails e backups com armazenamento off-line (fora do computador e da rede). Se a proteção falhar, um backup pode restaurar os arquivos do usuário, que acaba sendo criptografado ou tendo seus documentos apagados. Os bandidos podem fazer um download de cópias desses arquivos (e-mails, fotos, histórico de mensagens, contratos da empresa etc.) antes da destruição e ameaçar publicá-los caso o usuário não pague. Essa técnica é chamada doxing, e a previsão é que extorsões desse tipo cresçam em 2017.
