O ano passado foi repleto de ataques cibernéticos que exploraram uma série de vulnerabilidades. E, de acordo com Ondrej Vlcek, vice-presidente executivo da Avast, a preocupação deve continuar neste ano. “Os criminosos passaram o ano ocupados, desenvolvendo maneiras de nos ameaçar online. Como a educação com as ameaças cresce, também aumentam a sofisticação da tecnologia, as estratégias e os métodos utilizados”, explica.
O executivo listou as 7 principais tendências para 2017 no setor; confira:
1. Ransomware
No ano passado, a Avast registrou mais de 150 famílias de ransomware para Windows. E a expectativa é de que o número seja ainda maior neste ano, por conta da grande quantidade de programas do tipo disponíveis para uso gratuitamente. Tudo o que o hacker deve ter é um conhecimento básico para compilar o código.
2. Ransomware ‘Espalhe ou Pague’
Outra tendência é de que os criminosos peçam às vítimas que espalhem o arquivo malicioso, caso não possam pagar o “resgate” solicitado. Mesmo não ganhando dinheiro, isso ajuda a disseminar a ameaça.
3. Vulnerabilidade Dirty COW
A Dirty COW é uma vulnerabilidade no kernel do Linux que permite a um invasor ignorar a estrutura de permissões para escrever (gravar) em arquivos que eram apenas de leitura. O executivo da Avast acredita que o esquema passe a ser usado por criminosos para acessar diversos dispositivos.
“A vulnerabilidade será transmitida por meio de táticas de engenharia social, que farão com que usuários distraídos instalem aplicativos maliciosos que rodem o Dirty COW”, aposta o vice-presidente.
4. Exposição de Dados Pessoais pelo ‘Doxing’
O doxing, prática onde os criminosos fazem cópias do backup do usuário, copiando fotos, mensagens, contratos e arquivos importantes, em caso de falha no backup de segurança, e exigem uma recompensa para devolvê-los e evitar sua exposição, também deve crescer neste ano.
5. Internet das Coisas
O crescimento de casas conectadas pode deixa-las mais vulneráveis a pessoas mal intencionadas. Roteadores, câmeras, eletrônicos, carros, games, TVs, babás eletrônicas e outros dispositivos com Internet das Coisas podem ser invadidos com as credenciais de login padrão e formar grandes botnets, as redes zumbis.
6. Aprendizado de máquina
Uma das tecnologias disponíveis na proteção também está disponível do lado dos criminosos. A inteligência artificial pode ser usada para infectar usuários. “A disponibilidade de computação e armazenamento a baixo custo e de algoritmos de aprendizado de máquina e código de inteligência artificial prontos deve aumentar a utilização desse método pelos bandidos”, explica Vlcek.
Tags: