8 previsões de segurança mais importantes para 2014 segundo a WatchGuard

8008
0
Share:

A WatchGuard divulgou as suas previsões para o ano de 2014. Realizadas por uma equipa de investigação da WatchGuard, a lista inclui os avanços esperados em ransomware, pirataria de dispositivos relacionados com a Internet das Coisas (IOT), exploits de infra-estruturas críticas e a falha de dados no HealthCare.gov.

“Com a sombra dos organismos governamentais que estão a construir as suas próprias botnets, as enormes brechas de dados como as sofridas pela Adobe, e o desagradável malware para danificar arquivos como o CryptoLocker, 2013 foi um ano extenuante para os defensores cibernéticos”, assinala Carlos Vieira, Country Manager Spain & Portugal. “No entanto, com as novas ferramentas que trazem visibilidade á segurança já disponíveis, 2014 deveria ser o ano da visibilidade da segurança.

E, mesmo com o panorama de ameaças a continuar a evoluir a um ritmo vertiginoso, com novas e engenhosas técnicas de exploração e os criminosos cibernéticos que se centram em novos objectivos, os profissionais da segurança deveriam ser capazes de utilizar estas ferramentas inovadoras de visibilidade para fazer com que a balança da ciberguerra penda de volta para estes”.

As previsões de segurança da WatchGuard para 2014 incluem:

1. Os hackers irão assediar o Serviço de Saúde dos Estados Unidos – A WatchGuard antecipa que o site norte-americano HealthCare.gov será vítima de pelo menos uma brecha de dados em 2014. Entre a sua popularidade e o valor da sua base de dados, o HealthCare.gov é um alvo especialmente atrativo para um ataque cibernético. Na verdade, isto já aconteceu até certo ponto.

Os investigadores de segurança já informaram de alguns problemas de segurança de menor importância como evidentes ataques falhados a aplicações web e tentativas de ataques de negação de serviço (DDoS).

2. O aumento dos sequestros cibernéticos vai aumentar o benefício dos invasores – Ransomware, um tipo de software malicioso que tenta fazer como reféns equipamentos informáticos, tem verificado um aumento constante durante estes últimos anos, mas uma variante em particular emergiu em 2013. Trata-se do CryptoLocker, que durante o ano passado afetou milhões de equipamentos e suspeita-se de que os seus autores conseguiram um elevado retorno deste seu investimento criminoso. Em 2014, a WatchGuard espera que muitos outros criminosos cibernéticos tentem copiar o êxito do CryptoLocker ao imitarem as suas técnicas e funções. Prevê-se uma onda de ransomware em 2014.

3. Um ataque de Hollywood – Em 2014, um grande ataque promovido pelo Estado poderia dar lugar a um filme de ataque de Hollywood para explorar uma falha contra a infra-estrutura crítica. Inclusive, se os sistemas se mantiverem fora de linha, o conhecido Stuxnet demonstrou que os invasores cibernéticos podem infetar a infra-estrutura sem ligação á rede obtendo resultados potencialmente desastrosos. Os investigadores passaram os últimos anos a descobrir e a estudar as vulnerabilidades dos sistemas de controle industrial (ICS) e as soluções de controle de supervisão e aquisição de dados (SCADA), e descobriram que estes sistemas têm muitos furos.

4. Os “maus rapazes” irão atacar a Internet das Coisas (IoT) – Este ano, a WatchGuard espera que os denominados white and black hat hackers dediquem mais tempo a crackar dispositivos informáticos não tradicionais como automóveis, relógios, jogos e outros dispositivos médicos. Embora os especialistas em segurança tenham avisado sobre a necessidade de proteger estes dispositivos nos últimos anos, o mercado, só agora, começa a ficar na expectativa. A WatchGuard suspeita que os hackers, bons ou maus, irão focar-se em grande medida a encontrar furos de segurança nos dispositivos IoT em 2014.

5. 2014 é o Ano da Visibilidade da Segurança – Nos últimos anos, os delinquentes cibernéticos atacaram com sucesso as grandes organizações, apesar das firewalls e das defesas de segurança dos antivírus. Os sistemas de defesa obsoletos herdados, os controles de segurança mal configurados e a imensidão de registos, tornam impossível aos profissionais de segurança a proteção das suas redes e reconhecer as soluções de segurança mais importantes. A WatchGuard prevé que em 2014 mais organizações implementarão ferramentas de visibilidade da segurança para ajudar a identificar vulnerabilidades e estabelecer políticas mais adequadas para proteger dados da maior importância.

6. Os alvos de alto perfil sofrerão uma série de ataques de confiança – Embora as vítimas de alto nível, como governos e empresas do Fortune 500, possam ter um nível e garantias de segurança mais elevadas, é possível que também caiam na hora de deter os hackers mais persistentes e avançados que se aproveitam dos links mais débeis nas cadeias de confiança das organizações, como é o caso de parceiros e clientes. Como os ataques avançados vão atrás de objetivos mais difíceis, espera-se que se produzam mais violações na “cadeia de confiança” em 2014, onde os hackers sequestram os parceiros para obter acesso às organizações de alto nível.

7. O malware será mais malicioso – A maioria dos ataques cibernéticos e malware não são destrutivos de propósito; se um hacker destrói o equipamento de uma vítima, corta-se o acesso a recursos adicionais. Contudo, as alterações nos perfis dos hackers deram lugar a mais casos em que a destruição cibernética poderia converter-se num objetivo válido aos invasores da rede. Os criminosos cibernéticos também podem dar-se conta de como a ameaça da destruição iminente poderia aumentar o rácio de êxito da extorsão cibernética, similar á do CryptoLocker utilizada para intimidar as vítimas. Prevê-se um aumento dos vírus destrutivos worms e trojans em 2014.

8. Os invasores da rede tornar-se-ão “ciber-psiquiatras” – Nos últimos anos, os invasores têm tido vantagem sobre os defensores, ao aproveitarem as técnicas e táticas de evasão mais sofisticadas para contornar as defesas herdadas. Contudo, a tendência está a mudar. Em 2014, os defensores terão mais acesso a soluções de segurança da próxima geração e a capacidades avançadas de protecção contra ameaças, inclinando a balança da segurança tecnológica. Mas os delinquentes cibernéticos não se rendem facilmente, e esperamos que transformem a sua estratégia de vantagens técnicas para atacar os defeitos de natureza humana. Em 2014, espera-se que os invasores se foquem mais nos aspectos psicológicos do que nos tecnológicos, ao aplicarem técnicas para convencer correios electrónicos de phishing e ao aproveitarem a cultura pop, entre outras coisas, para atacarem o elo mais fraco: o utilizador.


Share:

Deixe o seu comentário