A Sophos coloca os ataques DDoS a dispositivos de Internet of Things (IoT) entre os principais riscos cibernéticos do ano
Se o ano de 2016 ficou já marcado pelo massivo ataque DDoS do malware Mirai com recurso a dispositivos de IoT, neste caso câmaras de videovigilância, o ano de 2017 promete mais ofensivas desta natureza. É o que prevê a Sophos, que realça que o ano passado também se assistiu a um aumento dos cenários que envolvem violação de dados, em pequenas e grandes empresas, e perdas significativas no que diz respeito à informação pessoal.
Segundo a Sophos, o Mirai explorou em 2016 um número reduzido de equipamentos e vulnerabilidades, e utilizou técnicas de identificação de passwords bastante elementares. No entanto, tendo em conta os inúmeros equipamentos de IoT que existem com códigos desatualizados, alerta o fabricante, os cibercriminosos terão a vida ainda mais facilitada. Além do mais, são baseados em sistemas operativos com baixa manutenção e em aplicações com vulnerabilidades bastante conhecidas.
Dispositivos de IoT vulneráveis e técnicas de identificação de passwords apuradas deverão ser cada vez mais utilizados para ataques DDoS, ou como porta de entrada para outros equipamentos integrados na rede.
Em 2017 os cibercriminosos deverão, mais do que nunca, explorar a maior das vulnerabilidades, os utilizadores, com ataques direcionados mais sofisticados e convincentes. Diz a Sophos que as mensagens enviadas por bancos, financeiras e outras autoridades credíveis são também cada vez mais comuns,
As infraestruturas financeiras estão sob maior risco, já que o recurso a ataques de phishing e de whaling direcionados continua a aumentar. Estes ataques utilizam informação mais detalhada sobre executivos da empresa com o objetivo de levar os funcionários a efetuar pagamentos aos responsáveis pelas fraudes, ou a comprometerem as suas contas.
O ransomware vai continuar a evoluir, pelo facto de cada vez mais utilizadores reconhecerem os seus perigos. Alguns estão já a fazer experiências com malware que se ativa mais tarde, muito depois de o resgate ser pago, e outros a recorrer a ferramentas integradas e a malware não executável para evitarem ser detetados pelo código dos terminais de proteção, que procura ficheiros executáveis.
A cloud estará na mira dos cibercriminosos este ano, com a Sophos a prever que este ano se concentrem mais em sistemas cloud e virtuais. Os ataques a hardware aumentam a probabilidade de surgirem novos ataques contra sistemas cloud e de virtualização. Os atacantes podem aproveitar o host ou outros guests executados num host partilhado, atacar modelos com privilégios e aceder aos dados de terceiros. E, à medida que o Docker e todo o ecossistema de containers (ou ‘sem servidor’) se tornarem cada vez mais populares, os atacantes irão tentar procurar, descobrir e explorar vulnerabilidades nesta tendência relativamente recente na computação.
Segundo a Sophos, este ano devemos assistir ao aparecimento de ataques a dispositivos de IoT domésticos, como porta de entrada para aceder aos dispositivos onde está armazenada informação pessoal, como os PCs, e a um aumento do malvertising, distribuição de malware através das redes de publicidade online e de páginas web.
Por último, os ciberataques estão a revelar-se cada vez mais políticos. As sociedades enfrentam um crescente risco de desinformação (as "falsas notícias") e de verem todo o sistema de votação comprometido. Por exemplo, investigadores conseguiram demonstrar ataques que permitiram a um eleitor local votar repetidamente, de forma fraudulenta, sem ser detetado. Mesmo que os estados não realizem ataques desta natureza contra os sistemas eleitorais dos seus adversários, a perceção de que estes ataques são possíveis é, por si só, uma arma verdadeiramente poderosa.
Receba todas as novidades na sua caixa de correio!
