Nove Previsões de Segurança da Kaspersky para 2015

Já estamos em dezembro e para o setor de segurança é neste mês que surgem as previsões dos especialistas sobre as tendências para o próximo ano. Como sempre, algumas coisas

Já estamos em dezembro e para o setor de segurança é neste mês que surgem as previsões dos especialistas sobre as tendências para o próximo ano. Como sempre, algumas coisas são novas e outras serão repetidas como nos anos anteriores. A seguir, nove previsões da nossa Equipe de Análise e Pesquisa Global da Kaspersky Lab.

Cibercriminosos adotarão táticas dos grupos de APT

Esta é, de fato, uma das previsões mais interessantes. A idéia aqui, como foi explicitamente observada pelos especialistas da Kaspersky Lab, é que os grupos criminosos cada vez mais adotam táticas dos grupos de APT. O chefe do Centro de Cibercrime da Europol, Troels Oerting, declarou em um discurso na Georgetown Law, na semana passada, que isso já está acontecendo.

No entanto, pesquisadores da Kaspersky trazer à tona uma segunda possibilidade interessante: os grupos APT (Ameaça persistente avançada) patrocinados pelos Estados (como vimos nos casos DarkHotel, Regin e Crouching Yeti/Bear Energetic) começarão a se fundir com campanhas perpetradas por cibercriminosos, como aquelas voltadas para JP Morgan Chase, Target e outras.

Existem algumas maneiras de trabalho: os grupos trabalhariam em conjunto com grupos cibercriminosos com um objetivo em comum. Isso poderia funcionar tanto para os ataques massivos contra serviço como aqueles – alegadamente provenientes do Irã – que atingiu os bancos dos EUA em 2012 e 2013, quanto para outros tipos de ataques que são projetados para causar a inatividade dso sistemas.

Os grupos também poderiam adquirir as atividades de espionagem dos cibercriminosos, usando suas ferramentas e conhecimentos para executar atividades de espionagem, roubo de propriedade intelectual ou reunir informações sobre as vulnerabilidades dos sistemas de infra-estruturas críticas a mando de grupos do governo.

Grupos de APT se fragmentarão, ataques aumentarão e se diversificarão

Os pesquisadores da Kaspersky acreditam que os grupos APT se dividirão em pequenos agentes APT independentes. Isto tornará os ataques  mais diversos e frequentes.

Novas vulnerabilidades em códigos antigos e amplamente utilizados

Como já foi dito aqui, no Threatpost e em outros lugares, estamos na era do bug em toda a Internet. Como o código de infra-estrutura de todos os tempos da Internet, provavelmente veremos mais erros generalizados nas implementações. A equipe de Pesquisa e Análise Global da Kaspersky Lab acredita que estamos em uma era onde veremos mais denúncias de adulteração deliberada, como no caso de GoToFail da Apple; bem como os erros acidentais de implementação que afetam a Internet, como é o caso do OpenSSL Heartbleed e Shellshock/Bashbug.

Hackers terão como alvo pontos de venda de caixas eletrônicos

Voltando ao passado, se pensarmos em dez anos atrás, 2014 pode ser considerado o ano do ataque de pontos de venda. Os pesquisadores da Kaspersky não têm nenhuma razão para acreditar que os cibercriminosos irão parar com os ataques aos sistemas de ponto-de-venda a qualquer momento no futuro próximo. Eles certamente não estão sozinhos.

As ATMs tiveram um ano muito ruim e se considerarmos que a maioria dos caixas eletrônicos ainda executam o velho Windows XP, esta tendência tende a aumentar.

Crescerá o Malware na Apple 

O bug Masque no iOS e o malware WireLurker que atacou essa vulnerabilidade é uma das razões que fazem com que os especialistas acreditem que 2015 será o ano do crescimento massivo dos vírus nos dispositivos da Apple. No entanto, também foi dado como certo que o malware MacDefender em 2011e o trojan Flashbac em 2013 seriam tão destrutivos. O fato é que só o tempo dirá.

Os especialistas da Kaspersky Lab estão apostando que o aumento da cota de mercado de dispositivos OS X poderia chamar a atenção dos cibercriminosos. Eles também admitem que o ecossistema fechado da Apple que vem de fábrica torna mais difícil para o malware ter êxito na plataforma, embora alguns usuários – particularmente aqueles que gostam de usar software pirata – desativem tais características e facilitem a possibilidade de se tornarem vítimas deste tipo de ataques.

Mais ataques a máquinas de vendas de entradas

Essa previsão é da América do Sul, um ponto de acesso importante para o cibercrime. Trata-se de uma região com grandes economias e países com um número grande de habitantes, como Brasil e Argentina, que tendem a enfrentar novos e diferentes ataques provenientes de outras partes do mundo. Tal é o caso da fraude do Boleto brasileiro, ou o caso do comprometimento do sistema de recarga de saldo para os cartões que são usados no transporte público chileno.

Um dado importante: assim como os caixas eletrônicos, muitas destas máquinas funcionam com sistemas operacionais irremediavelmente vulneráveis (como o Windows XP).

Comprometimento dos Sistemas Virtuais de Pagamentos

“Como alguns países como o Equador se apressam a adotar sistemas de pagamentos virtuais, na Kaspersky esperamos que os cibercriminosos tomem isso como vantagem para realizar os ataques”, explicaram os investigadores da Kaspersky. “Seja usando táticas de engenharia social, atacando os pontos finais (celulares em muitos casos), ou  hackeando os bancos diretamente, os cibercriminosos saltarão em cima dos sistemas de pagamentos virtuais e vão acabar arcando com o ônus.”

A Apple Pay na mira

Escutamos falar coisas boas e más sobre a Apple Pay. O certo é que os hackers tendem a atacar plataformas populares, devido ao alto rendimento. Se ninguém usa a plataforma, então é impossível que seja o alavo de um ataque. No entanto, se a Apple Pay terminar sendo tão popular quanto as outras ferramentas e dispositivos da empresa, então é provável que ocorra uma sucessão de ataques a essa plataforma.

Segundo os pesquisadores da Kaspersky, o “design da Apple possui maior foco na segurança (como a transação dos dados virtuais). No entanto, estamos muito curiosos para ver como os hackers irão explorar as características deste aplciativo”.

Comprometimento da Internet das Coisas

Do lado do consumidor, os ataques à Internet das coisas serão limitados a demonstrações dos pontos fracos dos protocolos de implementações e a possibilidade de incorporação de publicidade na programação, como adware/spyware, na programação da TV inteligente

Por último, mas não menos importante: a chamada “Internet das Coisas” será provavelmente um dos principais alvos em 2015. Vimos várias demonstrações de dispositivos de consumo conectados assim como produtos de segurança domésticos na BlackHat e na Defcon há muito tempo. Grande parte deles, segundo os especialistas da Kaspersky, eram teóricos e exagerados. No entanto, na semana passada, um grupo de pesquisadores de segurança em um evento de Direito da Georgetown, previu que o ransomware surgirá em forma e escala particularmente importante na Internet das Coisas.

“Em 2015, certamente haverá ataques contra impressoras de rede e outros dispositivos conectados que podem ajudar um cibercriminoso avançado a manter uma rede corporativa vulnerável”, afirmaram os pesquisadores da Kaspersky. “Esperamos ver os dispositivos da Internet das coisas fazerem parte do arsenal de um grupo APT, especialmente como alvos valiosos no momento em que a conectividade está sendo introduzida nos processos industriais de fabricação.”

 

Tradução: Juliana Costa Santos Dias

Dicas