De comprometimentos em massa de WordPress a ataque de spear-phishing à Casa Branca, não resta a menor dúvida de que os cibercriminosos ganharam confiança e posicionamento em 2012. Para ajudar as empresas a se prepararem para o próximo ano, o Websense Security Labs divulgou as sete previsões para o panorama de ameaças em 2013.
“O ano passado ilustrou quão rapidamente o panorama de ameaças continua a evoluir, com ataques e explorações redefinindo os conceitos de crime de espionagem empresarial e estado de guerra. O risco às organizações continua a se ampliar por conta da fragilidade da curiosidade humana. Ele agora se expande por diversas plataformas móveis, envolvendo sistemas de gerenciamento de conteúdo e uma população sempre crescente de usuários online’, diosse Charles Renert, vice-presidente dos Websense
Para o executivo o ano de 2013 reforçará com certeza o fato de que as medidas tradicionais de segurança não são mais eficazes para combater ciberataques avançados. “As organizações e os provedores de segurança precisam evoluir em direção das defesas em tempo real mais pró-ativas, que impedem as ameaças avançadas e o roubo de dados” acrescenta.
O relatório completo e inclui artigos aprofundados em segurança móvel, segurança de e explorações Java.
Os destaques incluem:
1. Os dispositivos móveis serão o novo alvo em ameaças de multiplataforma
As três maiores plataformas móveis que os cibercriminosos usarão como alvo são o Windows 8, o Android e o iOS. Explorações de multiplataforma com base na web tornarão isso mais fácil. Em 2013, as ameaças a dispositivos móveis Microsoft terão as maiores taxas de crescimento. Cibercriminosos são semelhantes aos desenvolvedores legítimos de aplicativos na medida em que incidem sobre as plataformas mais rentáveis. Tão logo as barreiras de desenvolvimento são removidas, as ameaças móveis mostram-se prontas para alavancar uma pesada biblioteca de código compartilhado. Os ataques também continuarão a usar cada vez mais iscas atrativas de engenharia social, de forma a capturar as credenciais dos usuários em dispositivos móveis.
2. Os cibercriminosos usarão métodos de desvio para evitar a detecção tradicional de sandbox.
Mais empresas já estão utilizando defesas de máquinas virtuais para testar malware e ameaças. Como resultado, os cibercriminosos vêm seguindo novos passos para evitar a detecção pelo reconhecimento de ambientes de máquinas virtuais. Alguns métodos potenciais tentarão identificar a sandbox de segurança, da mesma forma que ataques, no passado, visavam dispositivos de AV específicos e os desligavam. Estes ataques avançados permanecerão escondidos até que eles estejam certos de não estarem num ambiente de segurança virtual.
3. Lojas legítimas de aplicativos móveis hospedarão mais malware em 2013.
Aplicativos maliciosos escapam cada vez mais por meio de processos de validação. Eles continuarão a representar riscos às organizações através do BYOD. Além disso, dispositivos desbloqueados/roteados e lojas de aplicativos não sancionadas colocarão risco significativo para empreendimentos que permitam mais políticas BYOD.
4. Ataques promovidos por governos aumentarão conforme a entrada de novos players.
Espera-se que mais governos entrem na arena da guerra cibernética. Na esteira de vários eventos publicamente conhecidos de tal guerra, há uma gama de fatores que contribuirão para direcionar mais países para essas estratégias e táticas. Se por um lado o esforço para tornar-se uma superpotência nuclear é excessivo, quase qualquer país pode desenvolver o talento e os recursos para criar armas cibernéticas. Países e cibercriminosos individuais têm acesso aos planos dos ataques anteriormente patrocinados por Estados, como Stuxnet, Flame e Shamoon.
5. Espera-se que os ativistas hackers passem para um próximo nível conforme as oportunidades simplistas diminuam.
Impulsionadas por eventos conduzidos por hackers amplamente divulgados nos anos anteriores, as empresas têm desenvolvido políticas, soluções e estratégias de detecção e prevenção cada vez melhores. Os ativistas hackers irão se mover a um próximo nível de acordo com o aumento de sofisticação na segurança.
6. Emails maliciosos estão de volta.
Ataques de spear-phishing, programados e com alvos determinados, juntamente com um aumento dos anexos maliciosos por email, vêm proporcionando novas oportunidades para o cibercrime. Os emails maliciosos retornarão. Algoritmos de geração de domínio irão ignorar a atual segurança de forma a aumentar a eficácia de ataques com alvos determinados.
7. Os cibercriminosos acompanharão o público de forma a legitimar sistemas de gerenciamento de conteúdo e plataformas web.
Vulnerabilidades em WordPress têm com frequência sido exploradas por comprometimentos em massa. Conforme outros sistemas de gerenciamento de conteúdo (CMS) e plataformas de serviço crescem em popularidade, os criminosos irão realizar testes de rotina com respeito à integridade desses sistemas. Os ataques continuarão a explorar plataformas web legítimas, exigindo dos administradores de CMS maior atenção às atualizações, patches e outras medidas de segurança. Os cibercriminosos comprometem essas plataformas para hospedagem do malware, infectar usuários e invadir as empresas para roubar dados.