A G Data, fornecedora de soluções antivírus, representada no Brasil pela FirstSecurity, aponta os principais alvos dos criminosos cibernéticos no ano novo: os fãs de futebol, com a proximidade da Copa do Mundo de Futebol no Brasil, os usuários de dispositivos móveis e de serviços na computação em nuvem, e 2014 será lembrado como sendo o ano dos roubos de dados pessoais através do smartphone e tablets.
Com uma grande quantidade de campanhas online sofisticadas, direcionadas ao roubo de dados pessoais através de dispositivos móveis, 2013 foi marcado pelo aumento dramático no volume de malware para a plataforma Android. Para 2014, a G Data estima que esta tendência se mantenha, acompanhada da criação de novos códigos maliciosos de computador.
Para os especialistas da G Data, um dos principais focos do crime cibernético será a próxima Copa do Mundo no Brasil, sendo que nos períodos antecedem e durante a realização dos jogos haverá forte aumento de campanhas de fraude, envio de malware e spam usando como o tema o grande evento esportivo. No entanto, as fraudes usando o envio de SMS deverá ser de menor significância para as novas versões do Android por causa dos mecanismos de segurança introduzidas na plataforma móvel. Desta forma, os criminosos online investirão na construção de botnets móveis para o roubo de dados pessoais.
“Prevemos 2014 como o ano dos roubos de dados pessoais através dos aparelhos móveis, mesmo com o aumento e melhoria dos mecanismos de segurança das novas versões do Android. Isso porque, como alternativa, os criminosos irão investir na criação de novos e poderosos botnets para smartphones e tablets diversos”, comenta Ralf Benzmüller, especialista da G Data Security Labs. “Os fãs de futebol também estarão na mira dos criminosos e estimamos que grandes volumes de spam com falsas campanhas relacionadas ao tema esportivo serão criadas, principalmente através dos aparelhos móveis”.
Os especialistas da G Data também apontam uma movimentação dos criminosos rumo à Internet das Coisas, assim conhecida pelo uso do acesso à Internet por meio de aparelhos diversos, como as smart TVs, conectados à Internet. “Os criminosos buscarão encontrar falhas de segurança nos sistemas destes aparelhos para que possam lograr êxito em suas ações” comenta Benzmüller. “As infecções automáticas serão o centro das atenções, para que, ao visitar um site, por exemplo, os usuários possam ter seus aparelhos contaminados. Isso reforça a ideia dos criminosos desenvolvendo novos métodos de ataque para infectar dispositivos móveis, como, por exemplo, através de aplicativos específicos”, prevê o especialista.
As cinco previsões de segurança de TI para 2014
SMS para números premium
Os golpes envolvendo o envio de mensagens SMS para números “premium” – que cobram por mensagem enviada -, dando lucro aos golpistas e prejuízo ao usuário, estarão em declínio porque os dispositivos móveis com Android 4.2 ou superior serão dominantes do mercado, dotados de novos e mais potentes mecanismos de segurança. Os criminosos deverão seguir outro caminho em 2014.
Serviços de armazenamento em nuvem
Os serviços de armazenamento em nuvem como Dropbox, Goggle Drive, por exemplo, entre outros, serão cada vez mais usados como porta de entrada de malware. Estes serviços estão cada vez mais populares e para os criminosos, eles “valem dinheiro”. O especialista da G Data estima que os criminosos não irão apenas espionar os dados em contas hackeadas, mas irão armazenar arquivos, como PDF, documentos, imagens contaminados, criados para infectar PCs através de downloads automatizados.
Copa do Mundo de Futebol
O evento será um alvo tentador para os criminosos cibernéticos. Uma das possibilidades é o envio de campanhas por e-mail com oferta de ingressos, vídeos e fotos, além de ofertas de voos baratos e alojamentos e transmissões ao vivo para atrair os fãs de futebol para estas armadilhas.
Internet das Coisas
Muitos dispositivos e equipamentos, tais como sistemas de aquecimento, televisores, sistemas de iluminação ou refrigeração, estão online nos dias de hoje e podem ser controlado através de aplicativos ou remotamente No próximo ano os criminosos cibernéticos estarão de olho nestes equipamentos e deverão criar novos mecanismos para tentarem manipulá-los.
Computação em nuvem – Códigos de carregamento dinâmico
Em 2014 os criminosos estarão se empenhando na criação de programas maliciosos mais potentes e estarão atentos à computação em nuvem como um meio de esconder códigos maliciosos, para ataques a sites ou carregamento de malware dinamicamente para PCs e dispositivos. Os Trojans bancários ainda serão prioridades para os ataques. Nestes casos, os dados nos web sites poderão ser atacados, mas não com um componente fixo do código de malware instalado no PC ou aparelho móvel, mas através do carregamento dinâmica e diretamente a partir da nuvem. Os ataques serão mais flexíveis e melhor disfarçados.
