Ataques DDoS a dispositivos de IoT vão aumentar em 2017

Se o ano de 2016 ficou já marcado pelo massivo ataque DDoS do malware Mirai com recurso a dispositivos de IoT, neste caso câmaras de videovigilância, o ano de 2017 promete mais ofensivas desta natureza. É o que prevê a Sophos, que realça que o ano passado também se assistiu a um aumento dos cenários que envolvem violação de dados, em pequenas e grandes empresas, e perdas significativas no que diz respeito à informação pessoal.

Segundo a Sophos, o Mirai explorou em 2016 um número reduzido de equipamentos e vulnerabilidades, e utilizou técnicas de identificação de passwords bastante elementares. No entanto, tendo em conta os inúmeros equipamentos de IoT que existem com códigos desatualizados, alerta o fabricante, os cibercriminosos terão a vida ainda mais facilitada este ano. Além do mais, são baseados em sistemas operativos com baixa manutenção e em aplicações com vulnerabilidades bastante conhecidas.

Dispositivos de IoT vulneráveis e técnicas de identificação de passwords apuradas deverão ser cada vez mais utilizados para ataques DDoS, ou como porta de entrada para outros equipamentos integrados na rede.

Em 2017 os cibercriminosos deverão, mais do que nunca, explorar a maior das vulnerabilidades, os utilizadores, com ataques direcionados mais sofisticados e convincentes. Diz a Sophos que as mensagens enviadas por bancos, financeiras e outras autoridades credíveis serão também cada vez mais comuns.

As infraestruturas financeiras estão sob maior risco, já que o recurso a phishing e  whaling dirigidos continua a aumentar. Estes ataques utilizam informação mais detalhada sobre executivos da empresa com o objetivo de levar ao pagamento.

O ransomware vai continuar a evoluir,  pelo facto de cada vez mais utilizadores reconhecerem os seus perigos. Alguns estão já a fazer experiências com malware que se ativa mais tarde, muito depois do resgate ser pago, e outros a recorrer a ferramentas integradas e a malware não executável para evitarem ser detetados pelo código dos terminais de proteção, que procura ficheiros executáveis.

A cloud também estará na mira dos cibercriminosos este ano, com a Sophos a prever que este ano se concentrem mais em sistemas cloud e virtuais e de virtualização. Os atacantes podem aproveitar o host ou outros guests executados num host partilhado, atacar modelos com privilégios e aceder aos dados de terceiros. E, à medida que o Docker e todo o ecossistema de containers (ou ‘sem servidor’) se tornarem cada vez mais populares, os atacantes irão tentar procurar, descobrir e explorar vulnerabilidades nesta tendência relativamente recente na computação.

Segundo a Sophos, este ano devemos assistir ao aparecimento de ataques a dispositivos de IoT domésticos, como porta de entrada para aceder aos dispositivos onde está armazenada informação pessoal, como os PCs, e a um aumento do malvertising, distribuição de malware através das redes de publicidade online e de páginas web.