55484 0

Em 2017 o colaborador será o principal alvo dos cibercriminosos para aceder às empresas

A Check Point faz o balanço às principais ciberameaças do ano e aponta as suas previsões para 2017, que, segundo a empresa, vai ser ainda mais perigoso do que este que agora termina.

De acordo com as previsões da Check Point, no próximo ano o colaborador da empresa vai tornar-se num dos principais alvos dos cibercriminosos. Já o Relatório de Segurança 2016 da Check Point apontava pistas nesse sentido, afirmando que os colaboradores descarregam malware nos servidores das suas empresas a cada 4 segundos, pelo que a consciencialização e formação das equipas é um elemento chave da estratégia de segurança para o próximo ano.

Phishing e ransomware a crescer

O phishing foi um dos tipos de ataque que mais cresceu durante o ano – mais concretamente 80% – e prevê-se que continue a fazê-lo. É, aliás, o método favorito dos hackers – três em cada quatro campanhas de malware são difundidas desta forma. Em outubro de 2016, a Check Point descobriu uma campanha de phishing contra contas da Paypal, uma das vítimas preferidas dos hackers.

Mas os emails fraudulentos não servem só para o roubo de credenciais, podendo também conter ransomware. Este tipo de malware foi um dos indiscutíveis protagonistas de 2016: encripta os dados dos equipamentos e servidores empresariais, e exige resgates pela sua recuperação. Este ano, a Check Point revelou detalhes sobre o funcionamento interno da maior campanha ativa do mundo: o Cerber. Também tornou público o código do Jigsaw, uma variante que elimina um ficheiro do dispositivo afetado por cada hora que passa desde a infeção até ao pagamento por parte do utilizador.

Os ataques de ransomware foram muito lucrativos para os cibercriminosos e prevê-se que a tendência continue, recorrendo a novos métodos neste ano que se aproxima. De momento, despedimo-nos de 2016 com uma descoberta da Check Point no passado mês de novembro: o Locky (uma das famílias mais ativas) conseguiu infetar utilizadores através de imagens publicadas em redes sociais, como o Facebook e o LinkedIn.

Dispositivos móveis e tablets: na mira dos malfeitores

 É nos nossos dispositivos móveis que guardamos o que realmente importa, tanto a nível pessoal como profissional. O uso de smartphones e tablets cresceu exponencialmente nos últimos anos, e continuará a crescer em 2017. Segundo as previsões da Check Point, em 2017 um em cada cinco colaboradores das empresas será responsável involuntário por alguma falha de segurança que afete dados corporativos, seja através de malware móvel ou de redes WiFi maliciosas.

Prosseguindo esta tendência, a Check Point acredita que as falhas geradas a partir de smartphones e tablets serão um problema de segurança empresarial cada vez mais importante. Especialmente no Android, devido ao elevado número de utilizadores e às políticas da Play Store, que fazem com que a maioria dos ataques se dirijam a este sistema operativo. Este ano, a Check Point descobriu malware móvel como o CallJam e o DressCode em mais de quarenta aplicações da loja oficial da Google, tendo sido descarregadas entre 600.000 e 2.000.000 de vezes. Também descobriu o HummingBad, um software malicioso que instala publicidade e apps fraudulentas, e o Droidjack em versões não oficiais do popular jogo Pokémon GO.

Outra das descobertas deste ano foi o QuadRooter: um set de quatro vulnerabilidades que existe em mais de 900 milhões de smartphones e tablets Android com chipsets da Qualcomm. Este conjunto de pontos débeis permite aos hackers penetrar as defesas destes dispositivos.

Dispositivos conectados e infraestruturas críticas

 Em 2016, assistimos ao primeiro ataque DDoS global a utilizar dispositivos conectados e que conseguiu atacar, entre outros, o Twitter, Amazon, Spotify e Netflix. Por outro lado, em finais de novembro, um ransomware atacou o metro de San Francisco. Um grupo de hackers impediu o pagamento de bilhetes, o que representou prejuízos financeiros de mais de 500 mil dólares. E, em fevereiro, um ataque paralisou dois hospitais na Alemanha.

Estes acontecimentos exemplificam o tipo de ataques que irão ocorrer em 2017 em dispositivos inteligentes e infraestruturas críticas. Os responsáveis de segurança devem preparar-se para possíveis ciberataques, procedentes de três players potenciais: países rivais, grupos terroristas e organizações criminosas.

Segurança cloud e transformação digital

A transformação digital permite às empresas aumentar as suas receitas de uma forma que não era possível imaginar há poucos anos atrás, mas também cria novas portas de acesso aos seus dados. Cada vez que se quiser digitalizar algum departamento ou parte da empresa, deve considerar-se a segurança como parte fundamental dessa estratégia.

O mesmo se passa quando uma organização decide migrar os seus dados para um servidor na nuvem. Protegê-los requere o mesmo nível de segurança aplicado nos ambientes físicos. Os controlos tradicionais e estáticos não são eficazes quando se aplicam a ambientes dinâmicos e flexíveis, como é o caso da cloud, o que coloca as empresas 3e os seus dados em perigo perante novas ameaças.

O cenário muda e as ameaças também, mas – ano após ano – a Check Point continua a trabalhar para estar sempre um passo à frente das novas formas de ataque e oferecer a tecnologia mais inovadora para os combater.

 


Patricia Fonseca

Patricia Fonseca

Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Notícias Relacionadas

Check Point deteta aumento de 61% nas ameaças a redes empresariais no primeiro semestre de 2016

A Check Point acaba de publicar o seu mais recente Índice de Ameaças, no qual revela que o número de famílias de malware ativas cresceu quase dois terços

Adobe corrige vulnerabilidades críticas no Photoshop e Illustrator

A Adobe lançou diversas actualizações de segurança que dão resposta às vulnerabilidades de execução de código arbitrário que afectam o Adobe Photoshop e o Adobe Illustrator nas versões

Check Point lança Threat Extraction: ‘Zero’ malware em ‘zero’ segundos

A Check Point anuncia o lançamento do Threat Extraction, uma revolucionária abordagem que garante de forma proactiva que os documentos chegam a uma rede empresarial com “zero” malware

Ataques DDoS a empresas continuam a aumentar

De acordo com o Relatório Global de Riscos de Segurança IT 2017 da Kaspersky Lab, 50% das empresas alega que a frequência e complexidade dos ataques DDoS de

Dê a sua opinião:

O seu endereço de email não será publicado. Campos obrigatórios marcados com *