27354 0

Relatório de cibersegurança da S21sec apresenta principais ameaças para 2017

A S21sec acaba de publicar o seu relatório de segurança com as principais previsões para 2017, no qual apresenta os ataques direcionados e as APTs (Ameaças Persistentes Avançadas) como as principais fontes de ameaças, e cujos alvos prioritários são o setor bancário e industrial.

Segundo informação revelada pelo relatório, o malware dirigido a dispositivos móveis vai aumentar de forma significativa, especialmente o de tipo ransomware e em dispositivos Android. Outras das indicações reforçadas no documento pelos especialistas da S21sec está relacionada com o facto de 2017 trazer mais de 150 novas famílias de ransomware. Outros dos destaques para o próximo ano será o impacto que o mercado vai sofrer com a figura do cibercriminoso autónomo a aumentar a sua prevalência contra o crescimento do cibercrime organizado, com manobras de ataques relativamente simples, mas que procuram obter uma rápida monetização.

Para 2017, os especialistas da S21sec destacam cinco grandes tendências em matéria de cibersegurança:

O utilizador deixará de ser o principal alvo: vão crescer os ataques dirigidos contra grandes entidades. O setor bancário receberá o maior número de APTs e o malware ATM será um dos principais vetores de ataque, como ficou patente nos recentes ataques reportados (Banco da Tailândia, Tesco Bank ou ataques a bancos europeus por parte do grupo cibercriminosos COBALT). Adicionalmente, os especialistas acreditam que os insiders (indivíduos que fazem parte da própria empresa que desenvolve o software) serão responsáveis por provocar muitas das fugas de dados sensíveis deste setor. Também vai aumentar a exposição a ataques em dispositivos IoT (cartões contactless, serviços de pagamento com tecnologia NFC em smartphones, etc.)

Os ciberataques serão especialmente direcionados a smartphones e vão aumentar os do tipo ransomware. Desde 2015 os especialistas têm vindo a observar um crescente destes ataques, que requerem uma menor elaboração relativamente a outros métodos de hacking e que com o incremento do uso de smartphones representam uma mais rápida monetização. Alerta também para o possível aumento de Exploit Kits que permitem fazer trocas nos parâmetros do telemóvel para extorquir os proprietários ou o uso de recursos (como a implantação de antenas não legítimas) para proceder ao roubo de dados ou intercetar comunicações. Os ciberataques continuarão a afetar em maior escala o sistema Android do que o iOS, e por último, destacar que em 2017 e perante o número de dispositivos conectados e a falta de segurança dos mesmos haverá um aumento de ataques do tipo DDoS.

Crescerá o número de APTs e os tempos de infeção serão reduzidos no setor industrial. Prevê-se um aumento dos ataques contra o setor industrial e continuaremos a ser alvo de atos de espionagem e sabotagem cibernética através de APTs cada vez mais sofisticadas. Observamos também uma redução dos tempos de infeção nos sistemas, o que dificultará a tarefa de encontrar vestígios da sua presença. Para além disso, está previsto um aumento do número de ciberataques no setor da saúde devido à grande quantidade de dados de pagamento ou informação confidencial que é tratada, assim como pela multiplicidade de dispositivos conectados pouco seguros e expostos a malware neste setor.

Aumentará a relevância do cibercriminoso autónomo. Os grupos de cibercrime organizado vão continuar a atuar e com um papel importante no momento de concretizar com êxito os seus ataques. Contudo, esta necessidade de investimento inicial e de uma infraestrutura complexa vai dar lugar a um novo perfil de cibercriminoso autónomo. Para além de utilizar o método ransomware, os especialistas apostam também num aumento do Malvertising-as-a-Service, com o qual serão capazes de obter benefícios económicos sem ataques de grande preparação.

Apesar da crescente consciencialização, muitas empresas só vão avançar com medidas de segurança depois de terem sido atacadas em 2017. Os especialistas da S21sec estão algo pessimistas em relação à consciencialização das empresas. Embora estejam a ser feitos esforços progressivos para aplicar medidas de segurança efetivas, a verdade é que muitas empresas prosseguem mantendo uma atitude reativa. Segundo os especialistas, é fundamental realizar um trabalho de consciencialização junto dos colaboradores das empresas sobre a sensibilidade da informação que gerem e as consequências que podem ter algumas das suas ações.

É esperado que em 2017 se assista a grandes ataques cibernéticos contra as grandes entidades bancárias e que continuem os atos de espionagem e sabotagem cibernética em setores como o da indústria, através de APTs”, destaca Agustín Muñoz-Grandes, CEO de S21sec. “Contudo, sem dúvida, que o grande destaque destas previsões vai para a figura do cibercriminoso sem filiação a um grupo organizado, e que sem um grande investimento inicial, vai dedicar-se a atacar principalmente smartphones utilizando ransomware e a potenciar as suas técnicas de malvertising”.


Patricia Fonseca

Patricia Fonseca

Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Notícias Relacionadas

IBM alerta para ameaças à rede mais direcionadas e ataques com maior retorno

A IBM anunciou os resultados do relatório anual IBM X-Force 2012 Trend & Risk Report e deixa um alerta: as ameaças à rede são cada vez mais direcionadas

Novo termoacumulador elétrico Ceramic com termóstato exterior

A Atlantic lança a nova gama Ceramics, agora com termóstato exterior que permite ter todas as capacidades desta solução num formato vertical. A nova solução estará disponível a

IBM Database oferece liberdade de escolha a clientes SAP

O IBM database DB2 10.5 com Aceleração BLU consegue fazer a análise de enormes quantidades de dados de um modo mais simples, mais barato e muito mais rápido

Plataforma iONE da Indra é a mais avançada de 2012

A Indra desenvolveu a iONE, uma plataforma que tem o principal objectivo de facultar ao mercado uma solução  inovadora e com durabilidade para o negócio de seguros. Muito completa,

Dê a sua opinião:

O seu endereço de email não será publicado. Campos obrigatórios marcados com *