2016-12-28

SEGURANÇA

Para que ameaças devem as empresas estar preparadas em 2017?

O ano de 2016, no panorama de cibersegurança, ficou marcado pelo aparecimento de novas ameaças, assim como a ascensão de malware que até há pouco não fora tão expressivo, como é o caso do ransomware. Mas para que ameaças devem as empresas estar preparadas no próximo ano?

De acordo com o relatório anual de cibersegurança Kaspersky Security Bulletin, as empresas e os utilizadores terão de estar preparadas para o impacto de ferramentas personalizadas e descartáveis, a fragilidade de um mundo cada vez mais conectado e o uso de ciberataques como arma na guerra da informação.

A Equipa Global de Investigação e Análise (GREAT) da Kaspersky prevê que em 2017 apareça um tipo de malware que, sendo residente na memória do computador, não tem interesse em sobreviver além da primeira reinicialização e desaparece logo depois. Este malware, destinado ao reconhecimento geral e à recolha de credenciais, será provavelmente implantado em ambiente sensíveis e por hackers furtivos que querem evitar levantar suspeitas.

"São desenvolvimentos dramáticos. Acreditamos que é hora de pressionar a adoção mais generalizada de boas regras Yara, o que permitirá que os investigadores façam pesquisas em toda a empresa, inspecionem e identifiquem traços em binários em repouso, e examinem a memória em busca de fragmentos de ataques conhecidos. As infeções efémeras destacam a necessidade de heurísticas proativas e sofisticadas em soluções anti-malware avançadas", afirma Juan Andrés Guerrero-Saade, especialista sénior em Segurança para a Equipa Global de Investigação e Análise.

Com os ataques a desempenharem um papel cada vez mais importante nas relações internacionais, a imputação de culpa tornar-se á um tema central para determinar a linha de ação política – como a retaliação. A procura pela atribuição de culpa pode resultar no risco de haver mais criminosos a publicar ferramentas basilares ou patenteadas no Mercado aberto, ou optarem por malware comercial ou open-source, para além do uso generalizado de informações erradas (geralmente conhecidas como false flags) para turvar as águas da atribuição de culpas.

Durante este ano a discussão acerca da utilização de informações subiu de tom  e foram implementadas medidas para combater a utilização ilegal de informações pessoais. No entanto, para os cibercriminosos este continua a ser um alvo apetecível. A Kaspersky Lab espera ver um aumento de hackers vigilantes, obtendo informações e publicando o seu conteúdo, alegadamente para um bem maior.

A Kaspersky Lab antecipa o aumento contínuo do ransomware – os ataques que pedem resgates à troca da recuperação da informação roubada. No entanto, vão começar a aparecer ataques “skiddie”, que bloqueiam de forma permanente os arquivos e não os devolvem, mesmo perante pagamento. Isto pode não afetar o negócio do ransomware, mas, por outro lado, pode promover uma mudança de atitude, para que as vítimas não paguem resgates nestes casos.

Também a IoT será cada vez mais um alvo para os cibercriminosos. Com todos os dispositivos conectados entre si, existe um leque maior de possibilidades para os atacantes enderçarem malware.

Recomendado pelos leitores

Ataques de phishing aumentam significativamente durante Black Friday e Cyber Monday
SEGURANÇA

Ataques de phishing aumentam significativamente durante Black Friday e Cyber Monday

LER MAIS

Uber pagou a hackers para esconder perda massiva de dados
SEGURANÇA

Uber pagou a hackers para esconder perda massiva de dados

LER MAIS

63% dos executivos de utilities temem ciberataques à rede elétrica
SEGURANÇA

63% dos executivos de utilities temem ciberataques à rede elétrica

LER MAIS

IT CHANNEL Nº43 Dezembro de 2017

IT CHANNEL Nº43 Dezembro de 2017

VER EDIÇÕES ANTERIORES