Connect with us

Leak Business

Relatório de cibersegurança da S21sec apresenta principais ameaças para 2017

Patricia Fonseca

Publicado a

A S21sec acaba de publicar o seu relatório de segurança com as principais previsões para 2017, no qual apresenta os ataques direcionados e as APTs (Ameaças Persistentes Avançadas) como as principais fontes de ameaças, e cujos alvos prioritários são o setor bancário e industrial.

Segundo informação revelada pelo relatório, o malware dirigido a dispositivos móveis vai aumentar de forma significativa, especialmente o de tipo ransomware e em dispositivos Android. Outras das indicações reforçadas no documento pelos especialistas da S21sec está relacionada com o facto de 2017 trazer mais de 150 novas famílias de ransomware. Outros dos destaques para o próximo ano será o impacto que o mercado vai sofrer com a figura do cibercriminoso autónomo a aumentar a sua prevalência contra o crescimento do cibercrime organizado, com manobras de ataques relativamente simples, mas que procuram obter uma rápida monetização.

Para 2017, os especialistas da S21sec destacam cinco grandes tendências em matéria de cibersegurança:

O utilizador deixará de ser o principal alvo: vão crescer os ataques dirigidos contra grandes entidades. O setor bancário receberá o maior número de APTs e o malware ATM será um dos principais vetores de ataque, como ficou patente nos recentes ataques reportados (Banco da Tailândia, Tesco Bank ou ataques a bancos europeus por parte do grupo cibercriminosos COBALT). Adicionalmente, os especialistas acreditam que os insiders (indivíduos que fazem parte da própria empresa que desenvolve o software) serão responsáveis por provocar muitas das fugas de dados sensíveis deste setor. Também vai aumentar a exposição a ataques em dispositivos IoT (cartões contactless, serviços de pagamento com tecnologia NFC em smartphones, etc.)

Os ciberataques serão especialmente direcionados a smartphones e vão aumentar os do tipo ransomware. Desde 2015 os especialistas têm vindo a observar um crescente destes ataques, que requerem uma menor elaboração relativamente a outros métodos de hacking e que com o incremento do uso de smartphones representam uma mais rápida monetização. Alerta também para o possível aumento de Exploit Kits que permitem fazer trocas nos parâmetros do telemóvel para extorquir os proprietários ou o uso de recursos (como a implantação de antenas não legítimas) para proceder ao roubo de dados ou intercetar comunicações. Os ciberataques continuarão a afetar em maior escala o sistema Android do que o iOS, e por último, destacar que em 2017 e perante o número de dispositivos conectados e a falta de segurança dos mesmos haverá um aumento de ataques do tipo DDoS.

Crescerá o número de APTs e os tempos de infeção serão reduzidos no setor industrial. Prevê-se um aumento dos ataques contra o setor industrial e continuaremos a ser alvo de atos de espionagem e sabotagem cibernética através de APTs cada vez mais sofisticadas. Observamos também uma redução dos tempos de infeção nos sistemas, o que dificultará a tarefa de encontrar vestígios da sua presença. Para além disso, está previsto um aumento do número de ciberataques no setor da saúde devido à grande quantidade de dados de pagamento ou informação confidencial que é tratada, assim como pela multiplicidade de dispositivos conectados pouco seguros e expostos a malware neste setor.

Aumentará a relevância do cibercriminoso autónomo. Os grupos de cibercrime organizado vão continuar a atuar e com um papel importante no momento de concretizar com êxito os seus ataques. Contudo, esta necessidade de investimento inicial e de uma infraestrutura complexa vai dar lugar a um novo perfil de cibercriminoso autónomo. Para além de utilizar o método ransomware, os especialistas apostam também num aumento do Malvertising-as-a-Service, com o qual serão capazes de obter benefícios económicos sem ataques de grande preparação.

Apesar da crescente consciencialização, muitas empresas só vão avançar com medidas de segurança depois de terem sido atacadas em 2017. Os especialistas da S21sec estão algo pessimistas em relação à consciencialização das empresas. Embora estejam a ser feitos esforços progressivos para aplicar medidas de segurança efetivas, a verdade é que muitas empresas prosseguem mantendo uma atitude reativa. Segundo os especialistas, é fundamental realizar um trabalho de consciencialização junto dos colaboradores das empresas sobre a sensibilidade da informação que gerem e as consequências que podem ter algumas das suas ações.

É esperado que em 2017 se assista a grandes ataques cibernéticos contra as grandes entidades bancárias e que continuem os atos de espionagem e sabotagem cibernética em setores como o da indústria, através de APTs”, destaca Agustín Muñoz-Grandes, CEO de S21sec. “Contudo, sem dúvida, que o grande destaque destas previsões vai para a figura do cibercriminoso sem filiação a um grupo organizado, e que sem um grande investimento inicial, vai dedicar-se a atacar principalmente smartphones utilizando ransomware e a potenciar as suas técnicas de malvertising”.

Clique para comentar

Leave a Reply

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Publicidade

Últimas Notícias

Notícias4 dias atrás

Fujitsu Concentra-se no Impacto Social e Ético da IA no Fórum AI4People

Os Fujitsu Laboratories of Europe tornaram-se um dos parceiros fundadores do recente projecto AI4People, o primeiro fórum global da Europa...

Notícias4 dias atrás

PRIMAVERA vai formar programadores informáticos

A PRIMAVERA Academy tem vindo a ampliar o seu portefólio formativo, passando em breve a integrar cursos de Programação, Metodologias...

Notícias4 dias atrás

IBM anuncia uma grande expansão das capacidades de Cloud

A IBM anunciou na CEBIT, a decorrer esta semana em Hannover, uma grande expansão das suas capacidades de Cloud com...

Notícias1 semana atrás

Startup portuguesa Findster vence hackathon da Google

A Findster  anuncia que ganhou uma hackathon (maratona de programação) promovida pela Google. A equipa composta por Paulo Fonseca e...

Notícias1 semana atrás

Falhas de segurança na Cloud colocam estratégias de transformação digital em risco

O panorama, no início deste ano, da economia de segurança corporativa IT revela o impacto que a cibersegurança teve no...

Notícias2 semanas atrás

RGPD promove corrida ao investimento em segurança

De acordo com o estudo “2018 Harvey Nash/KPMG CIO Survey”, as empresas aumentaram o investimento em segurança e privacidade dos...

Notícias2 semanas atrás

dpofacil.pt: Conformidade com o RGPD sem complicações

A Just Like You lançou uma solução tecnológica para ultrapassar os desafios do RGPD (Regulamento Geral de Proteção de Dados)....

Notícias2 semanas atrás

Prodsmart lança kit para digitalização de fábricas

Chama-se Kit Fábrica Digital e é um kit que permite a qualquer unidade de produção iniciar a gestão digital do...