A Equipe de Pesquisa e Análise Global (GReAT) da Kaspersky Lab na América Latina divulgou suas previsões para o próximo ano, segundo as quais os ataques a instituições financeiras e o ransomware corporativo serão destaques na região em 2017. Os especialistas em segurança da Kaspersky Lab de toda a América Latina, utilizam sua experiência e conhecimento para elaborar essas previsões.
Do malware para caixas eletrônicos ou pontos de venda aos ataques contra a própria infraestrutura bancária, os especialistas da Kaspersky Lab preveem que os criminosos virtuais assumirão riscos maiores em suas campanhas maliciosas, esperando pacientemente pelo momento certo para atacar entidades financeiras e, assim, desviar grandes quantias dos bancos. Ameaças como o Carbanak ou os ataques ao sistema SWIFT foram notícia durante este ano. No entanto, a equipe de pesquisa da Kaspersky Lab acredita que esse seja apenas o início de uma onda de ataques contra o setor financeiro latino-americano realizada por criminosos locais com ligações no exterior.
"Considerando que os maiores lucros obtidos pelos criminosos virtuais resultam de ataques contra esses mesmos bancos, em 2017, os cavalos de Troia bancários finalmente serão relativamente menos populares, mas não serão esquecidos, já que abrem caminho para outros ataques financeiros que visam entidades e roubo de valores em grande escala", explicou Dmitry Bestuzhev, chefe da Equipe de Pesquisa e Análise Global da Kaspersky Lab.
Aumento dos ataques de ransomware voltados a empresas
Por causa da cultura dos usuários latino-americanos, nem sempre os criminosos virtuais alcançam seus objetivos com o sequestro de dados, pois muitas pessoas simplesmente preferem perder seus dados a pagar um resgate. Esse aspecto cultural abre as portas para que os criminosos utilizem o ransomware clássico, projetado para estações de trabalho e servidores, concentrando-se mais em vítimas corporativas, instituições e outras entidades, pois, em geral, elas não têm outra opção além de fazer todo o possível para recuperar as informações sequestradas. Os especialistas da Kaspersky Lab preveem que, em 2017, os criminosos virtuais latino-americanos deverão focar a infecção e o sequestro de dados pertencentes a empresas, pois isso será mais lucrativo.
Outras previsões
Ransomware para dispositivos móveis. Este ano foi um marco na história do ransomware que atinge computadores empresariais, com um crescimento constante no número de famílias e uma nítida evolução em termos da eficiência e qualidade do código. Os especialistas da Kaspersky Lab observaram que, atualmente, além dos criminosos do leste europeu, criminosos da América Latina, especialmente do Brasil, também estão utilizando esse tipo de ataque.
No próximo ano, devemos observar um aumento nos ataques vindos de outros países e também da região. No entanto, prevê-se que, ao longo de 2017, os criminosos usem aplicativos maliciosos de resgate para desafiar os usuários de dispositivos móveis, especialmente os Android.
Mercado de ataques direcionados. A América Latina já registra vários ataques direcionados provenientes tanto da própria região quanto de outras partes do mundo. O interesse por esse tipo de ataque tem surgido não apenas entre os agentes tradicionais, mas também por interessados em contratar ataques direcionados com diversas finalidades, como espionagem industrial voltada à concorrência desleal, chantagem, vingança e outras. Contudo, mesmo que haja interesse, nem sempre eles têm capacidade técnica para lançar esses ataques. Nesse contexto, haverá condições para o estabelecimento dos chamados "mercados de ataques direcionados", onde os projetos são fornecidos para quem fizer a melhor oferta.
Proibição de programas de mensagens instantâneas criptografadas de ponta a ponta. Com a proliferação da tecnologia de criptografia e as dificuldades que ela representa para as autoridades legais, prevemos que no próximo ano haverá o bloqueio temporário ou a proibição permanente de sua utilização em alguns países da região. Contudo, provavelmente os usuários buscarão formas não convencionais e, muitas vezes, perigosas, para continuar usando os programas bloqueados. Com a divulgação contínua do monitoramento em grande escala do tráfego de rede por diversas agências, também prevemos maior utilização de serviços de VPN para escapar desses controles e manter a comunicação privada.
Importação de ataques de outras regiões para a América Latina. Embora a colaboração entre grupos criminosos do leste europeu e da América Latina não seja novidade (especialmente com os criminosos virtuais brasileiros), é raro observarmos o mesmo método sendo utilizado globalmente quase sem variações. Nesse sentido, os ataques a caixas eletrônicos tornaram-se um ambiente de teste e experimentação para os criminosos, que aproveitam a falta de comunicação entre as diversas entidades localizadas ao redor do mundo. Da mesma forma, é provável que os agentes de ameaças locais reutilizem técnicas publicadas por pesquisadores de ataques direcionados de outras regiões para mascarar suas operações sem deixar rastros de seus ataques.
Além do relatório referente à América Latina, a Kaspersky Lab também divulgou suas previsões mundiais para o próximo ano, que incluem: o baixo nível de confiança nos indicadores de comprometimento, o crescimento das infecções efêmeras, o desenvolvimento ativo de operações criminosas com o uso de "false flags" e o uso de redes sociais e de publicidade para a espionagem virtual, entre outros.