Avast divulga previsões de segurança para 2017

0

Em 2016, o crescimento do uso dos dispositivos móveis pessoais, a mudança para aplicativos em nuvem e o impacto da Internet das Coisas (IoT) definiram o cenário para complexas ameaças cibernéticas em 2017.

"Os criminosos passaram o ano ocupados, explorando vulnerabilidades e desenvolvendo maneiras de nos ameaçar online. Como a educação com as ameaças cresce, também aumentam a sofisticação da tecnologia, as estratégias e os métodos utilizados pelos cibercriminosos para estarem além das forças do bem", comenta o CTO e vice-presidente executivo da Avast, Ondrej Vlcek.

Para o executivo, estas são as principais indicações de ameaças cibernéticas emergentes.

"Ransomware para Leigos" – A Avast registrou mais de 150 famílias de ransomware em 2016, só para o Windows. A expectativa é que esse número aumente devido à quantidade de programas de software livre desse tipo hospedados no repositório de software GitHub e mencionados nos fóruns de hackers, disponíveis gratuitamente para quem tem o conhecimento básico necessário para compilar o código existente.

A Ascensão do Ransomware "Espalhe ou Pague" – Os criminosos cibernéticos pedirem às vítimas que espalhem o ransomware quando não puderem pagar é uma tendência. À vítima já infectada é oferecida uma chance de restaurar seus arquivos pessoais se ela ajudar na disseminação da chantagem. Isso pode ser lucrativo se um usuário decidir infectar a rede da sua empresa, por exemplo.

A Vulnerabilidade Dirty COW usará Engenharia Social para atingir dispositivos IoT – Dirty COW é uma vulnerabilidade de escalação de privilégio no kernel do Linux que permite ao invasor ignorar a estrutura de permissões para escrever (gravar) em arquivos que eram apenas de leitura. A expectativa é que esse esquema seja usado indevidamente por criminosos para ter acesso administrativo a vários dispositivos, chegando a quase tudo o que quiserem, como bancos de dados de aplicativos e redes sociais. Em 2017, essa vulnerabilidade será transmitida por meio de táticas de engenharia social que farão com que usuários distraídos instalem aplicativos maliciosos que rodem o Dirty COW.

Exposição de Dados Pessoais pelo 'Doxing' – A ameaça de criptografia e extinção de arquivos pelo ransomware podem ser minimizados por proteção contra malware, higiene nos e-mails e backups com armazenamento off-line (fora do computador e da rede). Se a proteção falhar, um backup pode restaurar os arquivos do usuário, que acaba sendo criptografado ou tendo seus documentos apagados. Os bandidos podem fazer um download de cópias desses arquivos (e-mails, fotos, histórico de mensagens, contratos da empresa etc.) antes da destruição e ameaçar publicá-los caso o usuário não pague. Essa técnica é chamada doxing, e a previsão é que extorsões desse tipo cresçam em 2017.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.