Connect with us

Software

Em 2017 o colaborador será o principal alvo dos cibercriminosos para aceder às empresas

Patricia Fonseca

Publicado a

A Check Point faz o balanço às principais ciberameaças do ano e aponta as suas previsões para 2017, que, segundo a empresa, vai ser ainda mais perigoso do que este que agora termina.

De acordo com as previsões da Check Point, no próximo ano o colaborador da empresa vai tornar-se num dos principais alvos dos cibercriminosos. Já o Relatório de Segurança 2016 da Check Point apontava pistas nesse sentido, afirmando que os colaboradores descarregam malware nos servidores das suas empresas a cada 4 segundos, pelo que a consciencialização e formação das equipas é um elemento chave da estratégia de segurança para o próximo ano.

Phishing e ransomware a crescer

O phishing foi um dos tipos de ataque que mais cresceu durante o ano – mais concretamente 80% – e prevê-se que continue a fazê-lo. É, aliás, o método favorito dos hackers – três em cada quatro campanhas de malware são difundidas desta forma. Em outubro de 2016, a Check Point descobriu uma campanha de phishing contra contas da Paypal, uma das vítimas preferidas dos hackers.

Mas os emails fraudulentos não servem só para o roubo de credenciais, podendo também conter ransomware. Este tipo de malware foi um dos indiscutíveis protagonistas de 2016: encripta os dados dos equipamentos e servidores empresariais, e exige resgates pela sua recuperação. Este ano, a Check Point revelou detalhes sobre o funcionamento interno da maior campanha ativa do mundo: o Cerber. Também tornou público o código do Jigsaw, uma variante que elimina um ficheiro do dispositivo afetado por cada hora que passa desde a infeção até ao pagamento por parte do utilizador.

Os ataques de ransomware foram muito lucrativos para os cibercriminosos e prevê-se que a tendência continue, recorrendo a novos métodos neste ano que se aproxima. De momento, despedimo-nos de 2016 com uma descoberta da Check Point no passado mês de novembro: o Locky (uma das famílias mais ativas) conseguiu infetar utilizadores através de imagens publicadas em redes sociais, como o Facebook e o LinkedIn.

Dispositivos móveis e tablets: na mira dos malfeitores

 É nos nossos dispositivos móveis que guardamos o que realmente importa, tanto a nível pessoal como profissional. O uso de smartphones e tablets cresceu exponencialmente nos últimos anos, e continuará a crescer em 2017. Segundo as previsões da Check Point, em 2017 um em cada cinco colaboradores das empresas será responsável involuntário por alguma falha de segurança que afete dados corporativos, seja através de malware móvel ou de redes WiFi maliciosas.

Prosseguindo esta tendência, a Check Point acredita que as falhas geradas a partir de smartphones e tablets serão um problema de segurança empresarial cada vez mais importante. Especialmente no Android, devido ao elevado número de utilizadores e às políticas da Play Store, que fazem com que a maioria dos ataques se dirijam a este sistema operativo. Este ano, a Check Point descobriu malware móvel como o CallJam e o DressCode em mais de quarenta aplicações da loja oficial da Google, tendo sido descarregadas entre 600.000 e 2.000.000 de vezes. Também descobriu o HummingBad, um software malicioso que instala publicidade e apps fraudulentas, e o Droidjack em versões não oficiais do popular jogo Pokémon GO.

Outra das descobertas deste ano foi o QuadRooter: um set de quatro vulnerabilidades que existe em mais de 900 milhões de smartphones e tablets Android com chipsets da Qualcomm. Este conjunto de pontos débeis permite aos hackers penetrar as defesas destes dispositivos.

Dispositivos conectados e infraestruturas críticas

 Em 2016, assistimos ao primeiro ataque DDoS global a utilizar dispositivos conectados e que conseguiu atacar, entre outros, o Twitter, Amazon, Spotify e Netflix. Por outro lado, em finais de novembro, um ransomware atacou o metro de San Francisco. Um grupo de hackers impediu o pagamento de bilhetes, o que representou prejuízos financeiros de mais de 500 mil dólares. E, em fevereiro, um ataque paralisou dois hospitais na Alemanha.

Estes acontecimentos exemplificam o tipo de ataques que irão ocorrer em 2017 em dispositivos inteligentes e infraestruturas críticas. Os responsáveis de segurança devem preparar-se para possíveis ciberataques, procedentes de três players potenciais: países rivais, grupos terroristas e organizações criminosas.

Segurança cloud e transformação digital

A transformação digital permite às empresas aumentar as suas receitas de uma forma que não era possível imaginar há poucos anos atrás, mas também cria novas portas de acesso aos seus dados. Cada vez que se quiser digitalizar algum departamento ou parte da empresa, deve considerar-se a segurança como parte fundamental dessa estratégia.

O mesmo se passa quando uma organização decide migrar os seus dados para um servidor na nuvem. Protegê-los requere o mesmo nível de segurança aplicado nos ambientes físicos. Os controlos tradicionais e estáticos não são eficazes quando se aplicam a ambientes dinâmicos e flexíveis, como é o caso da cloud, o que coloca as empresas 3e os seus dados em perigo perante novas ameaças.

O cenário muda e as ameaças também, mas – ano após ano – a Check Point continua a trabalhar para estar sempre um passo à frente das novas formas de ataque e oferecer a tecnologia mais inovadora para os combater.

 

Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Clique para comentar

Leave a Reply

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.

Publicidade

Últimas Notícias

Notícias3 horas atrás

Fordesi moderniza gestão de terminais multimodais da Infraestruturas de Portugal

A Fordesi implementou a sua solução IP4Log na Infraestruturas de Portugal, o que permitiu modernizar a gestão de terminais multimodais...

Notícias20 horas atrás

Bizdirect é o parceiro do ano da Microsoft Portugal em CRM

Decorre esta semana mais uma edição do Inspire, o evento anual da Microsoft Corporation dedicado ao ecossistema mundial de parceiros...

Notícias1 dia atrás

Tecnologia de reconhecimento da íris da NEC no 1º lugar nos testes do NIST

A NEC Corporation anunciou que a sua tecnologia de reconhecimento de íris alcançou a mais alta avaliação de precisão de...

Notícias1 dia atrás

QNAP completa gama NAS de 9 baías com NAS multimédia TVS-951X

Após o lançamento da série TS-932X (equipada com um CPU da AnnapurnaLabs) e da série TS-963X (equipada com um CPU da AMD), a QNAP...

Notícias2 dias atrás

Sage partilha cinco dicas para acelerar o crescimento do negócio

Existe atualmente nas empresas a necessidade constante de continuarem a reposicionar-se e a reformular as suas estratégias na procura pelo...

Notícias2 dias atrás

CGI Open Finance permite impulsionar e alargar o novo ecossistema bancário

A CGI anuncia o lançamento da CGI Open Finance, uma solução criada para a nova vaga de serviços bancários digitais...

Notícias2 dias atrás

MetLife seleciona LUCEP como vencedora do desafio Collab 3.0 EMEA

A MetLife anuncia a eleição da Lucep como a startup vencedora do seu programa de inovação global COLAB 3.0 EMEA,...

Notícias1 semana atrás

Dell EMC oferece às médias empresas uma proteção de dados simples e poderosa ao menor custo

A Dell EMC anuncia a sua mais recente solução Integrated Data Protection Appliance (IDPA). Trata-se do novo Dell EMC IDPA...