O ano de 2014 marcou uma batalha entre cibercriminosos e profissionais de grandes empresas. Foi também o ano das descobertas de diversas vulnerabilidades como o Heartbleed e o Shellshock. Mas, será que em 2015 o cenário vai mudar? Nem tanto. O ano que chegou deve ser, novamente, de muita luta entre os hackers e as companhias, que buscam o tempo inteiro novas formas de se proteger. Os usuários comuns de internet continuarão sendo a principal porta de entrada para os criminosos fazer grandes ataques e também para roubar dados importantes.
Veja também Outras questões importantes em segurança digital para 2015
O cenário não deve mudar tanto porque as ferramentas de segurança também pouco mudaram num intervalo de meses. E não existe qualquer alteração estrutural prevista na internet para o curto prazo. Os principais sistemas operacionais também não planejam mudanças drásticas em seus recursos de segurança.
Mas, mesmo sem uma grande revolução na área da segurança prevista para os próximos meses, as empresas planejam investir mais no setor neste ano, de acordo com uma pesquisa realizada pela Piper Jaffray.
No total, 75% dos entrevistados na pesquisa (ou 112 CIOs) disseram que vão gastar mais em segurança este ano do que em 2014. As áreas que devem demandar maior investimento são as de dispositivos móveis (62%), software empresarial (59%) e armazenamento (5%).
Em outra parte do relatório, 88% dos CIOs afirmaram que a segurança da rede é a principal prioridade para 2015, enquanto 78% apontaram a segurança de Endpoint como foco principal; e 37% garantiram que planejam usar um provedor de serviços terceirizado.
Os trojans bancários continuarão sendo as armas mais comuns nos ataques a bancos. Especialistas acreditam que este tipo de roupo não só se intensificará, como irá evoluir. Isso porque seus criadores poderão integrar técnicas de persistência avançada, integrando-os profundamente nos sistemas operacionais. A tendência é que os ataques roubarão mais do que dinheiro, como informações confidenciais, especialmente manejadas pelas instituições financeiras em suas redes privadas.
Os vazamentos em empresas também darão dor de cabeça. Os ataques geralmente ocorrem ou por APTs ou botnets. Códigos maliciosos como esses já foram responsáveis por vazamentos em nomes como Dropbox e Snapchat. APT é a sigla abreviada de “Advanced Persistent Threat”, em inglês, “Ameaça Persistente Avançada”.
As botnets, resumidamente, são redes de computadores que foram infectadas por um código malicioso e que se comunicam com o atacante. Um ataque por botnet pode acontecer das maneiras mais simples, como em um e-mail ou mensagem com links no Facebook. Ataques do tipo foram muito vistos em 2014.
Por outro lado, os roubos a caixas eletrônicos deve se intensificar e evoluir em 2015. Os dados de clientes não devem bastar. Os criminosos vão querer pegar todo o dinheiro do local e possíveis informações sensíveis das agências. Tudo isso por meio de malwares que podem evoluir.
A Internet das Coisas, que em 2015 deve começar a entrar de vez nas casas das pessoas, também abrirá portas para ataques maliciosos. Especialistas ainda questionam como será a proteção para estes tipos de equipamentos. De que forma eles irão se conectar? Quais dados serão usados? Como se proteger? As respostas serão dadas ao longo do ano.
Nada, porém, deve se comparar aos ataques a dispositivos móveis. Tablets e smartphones estarão sujeitos a mais ameaças em 2015. O Android deve ser o sistema com o maior número de ataques, com malwares como o Trojan-SMS, RisTool e os Adwares. Em dezembro de 2010, existiam três códigos maliciosos para Android. No mesmo período de 2013, o número subiu para 79 e não para de crescer.
E os problemas com os aparelhos móveis estarão totalmente ligados a ataques contra roteadores, modems e outros dispositivos que possuam capacidade de conectar-se a internet. Os criminosos usam essas ferramentas para promover ataques de negação de serviço e roubo de tráfego de plataformas de propagandas.
A empresa Symantec listou recentemente cinco previsões para a segurança digital na América Latina em 2015. Uma delas é o aprendizado de máquinas, que mudará o combate contra o cibercrime. Uma nova geração de plataformas de negócios está surgindo com a convergência entre o aprendizado de máquinas e big data. Isso trará ainda mais proatividade contra ameaças e aumentará as taxas de detecção.
Entretanto, a caminhada para deter os crimes ainda é longa. Principalmente porque a privacidade continuará sacrificada em nome de aplicativos móveis. Alguns usuários continuarão a trocar privacidade por apps. Ou seja, apesar das pessoas relutarem a compartilhar dados bancários e pessoais, muitos ainda disponibilizarão informações sobre sua localização, fotos e contatos em troca de novos aplicativos.
Outro problema identificado pela empresa é a negação de serviço distribuído (DDoS), que continuará sendo uma ameaça crescente. Outra previsão dos especialistas da Symantec é que o comportamento do usuário será o centro das atenções conforme surjam novas soluções além das senhas. Com o sistema de senhas sob ataques constantes, os fornecedores de segurança buscaram novas técnicas de autenticação, como verificação de íris e de impressão digital.
Mas, a tendência é que as vítimas não fiquem paradas. A cibersegurança será fortalecida por parcerias e colaborações na indústria. A indústria de segurança está unindo forças com provedores de telecomunicações e governos do mundo todo para combater crimes virtuais. Em 2015, enquanto os atacantes continuarem buscando alternativas, as plataformas de código aberto continuarão a abordar vulnerabilidades com ainda maior coordenação, colaboração e resposta da indústria.
É claro que os usuários também não poderão ficar parados para ver os ataques acontecerem. Assim como empresas, você também deve buscar formas de se proteger. Para o seu computador, nada melhor do que o PSafe Total. O antivírus é grátis e fornece toda a proteção que você precisa. Ele faz varreduras que identificam quaisquer ameaças, informam quando um software ou arquivo baixado da internet é perigoso ou não, e ainda deixa a sua máquina mais rápida, melhorando o seu desempenho.
O seu dispositivo móvel também pode ter o mesmo privilégio, e sem gastar nada! O PSafe Total Android cai como uma luva para o seu tablet e smartphone. Ele também faz varreduras em busca de ameaças e lhe dá uma série de ferramentas de segurança de privacidade.
"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…
Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…
Conheça o novo golpe que se aproveita do maior evento esportivo do mundo
Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…
Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…
Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…