McAfee anuncia as previsões de ameaças para 2012

A McAfee divulgou uma relação de possíveis ameaças para 2012. Achei o texto muito interessante e bem explicado o qual compartilho com os leitores.O que mais me assustou foram a previsões sobre dispositivos móveis e sobre a Cyberguerra!! Segue o texto da McAfee abaixo... Flavio Xandó

Ciberguerra, hacktivismo e ataques aos serviços públicos, bancários e a celulares estão entre as principais ameaças

São Paulo, 05 de janeiro de 2012 - A McAfee, por meio do McAfee Labs, divulga as previsões de ameaças para este ano. De acordo com o relatório Previsões de Ameaças para 2012, os ataques iniciados em 2011 devem continuar neste ano, como os malwares direcionados às transações bancárias via celular.

O McAfee Labs prevê que os ataques com motivação política ou em busca de notoriedade também ganharão as manchetes, inclusive os ataques de alta visibilidade à indústria, manifestações de guerra cibernética e ataques de hacktivistas a figuras públicas.

Segundo Vincent Weafer, vice-presidente sênior do McAfee Labs, as ameaças que surgiram em 2011 deverão ser destaque também em 2012.  “No ano passado, o público em geral passou a ter mais conhecimento desses riscos, como as ameaças à infraestrutura crítica e o hacktivismo, à medida que conquistaram a atenção da mídia internacional. Enquanto isso, os cibercriminosos têm aperfeiçoado os ataques, o que deve causar impacto significativo em 2012”, comenta Vincent.

Previsões de ameaças do McAfee Labs para 2012

Ataques à indústria: os alvos dos cibercriminosos serão os serviços públicos
Água, eletricidade, petróleo e gás são essenciais à vida cotidiana das pessoas, mas muitos sistemas e infraestruturas industriais estão despreparados para os ciberataques. Vários ambientes que empregam sistemas não contam com práticas de segurança, como foi observado, por exemplo, nos recentes incidentes dirigidos aos serviços públicos de água e saneamento nos Estados Unidos. Os atacantes continuarão se aproveitando com maior frequência dessa falta de preparo, neste ano, mesmo que seja apenas para chantagem ou extorsão.

Os anunciantes “legalizarão” o spam
O McAfee Labs tem percebido uma queda no volume mundial de spams nos últimos dois anos. No entanto, os anunciantes legítimos continuam de onde os distribuidores de spam pararam, usando as mesmas técnicas de spam, como a compra de listas de e-mail de usuários que “autorizaram” o recebimento de propaganda ou a compra de bancos de dados de clientes de empresas que estão encerrando suas atividades. O McAfee Labs prevê que esse spam “legal” e a técnica conhecida como “snowshoe spamming” continuem crescendo a um ritmo mais rápido do que o phishing ilegal e os golpes que se aproveitam da confiança do usuário.

Ameaças móveis: os atacantes vão ignorar os PCs
O ano de 2011 registrou o maior nível de malware móvel da história. Em 2012, o McAfee Labs prevê que os atacantes de celulares aprimorem suas habilidades e passem a se dedicar a ataques aos serviços bancários por celular. Técnicas antes dedicadas aos serviços bancários pela Internet, como roubar as vítimas enquanto elas ainda estão conectadas e, ao mesmo tempo, fazer com que pareça que as transações foram realizadas pelo usuário legítimo, passarão a ser utilizadas também nas transações bancárias via celular.

O McAfee Labs prevê que os atacantes passarão a ignorar os computadores tipo PC e atacarão diretamente os aplicativos de banco pelo celular, à medida que cada vez mais usuários passem a gerenciar suas finanças com seus dispositivos móveis.

Hardware incorporado: a “terra prometida” dos hackers sofisticados
Os sistemas incorporados (ou embarcados) são projetados para uma função específica de controle dentro de um sistema maior e, normalmente, são utilizados na indústria automotiva, em dispositivos médicos, em aparelhos de GPS, em roteadores, em câmeras digitais e em impressoras.

O McAfee Labs prevê que códigos de prova de conceito explorarão os sistemas incorporados e se tornarão mais eficazes a partir de 2012. Isso exigirá malwares que ataquem a camada de hardware e permitirá que os ataques obtenham mais controle e mantenham um acesso de longo prazo ao sistema e aos seus dados. Assim, os hackers sofisticados terão total controle sobre o hardware.

Hacktivismo: unindo esforços na Internet e nas linhas de frente
O McAfee Labs prevê que, em 2012, o “verdadeiro” grupo Anonymous se reinventará ou morrerá aos poucos. Além disso, quem comanda as perturbações digitais unirá esforços com manifestantes reais, tendo como alvos figuras públicas, como políticos, líderes de setores, juízes e as polícias, mais do que nunca.

Moeda virtual: um plano de pagamento cibercriminoso
A moeda virtual, às vezes denominada cibermoeda, tornou-se uma maneira muito usada pelas pessoas para trocar dinheiro pela Internet. Essas “carteiras” na Internet não são criptografadas e as transações são públicas, o que as torna um alvo atraente para os cibercriminosos.

O McAfee Labs prevê que essa ameaça evoluirá para spam, roubo de dados, ferramentas, redes de apoio e outros serviços correlatos dedicados exclusivamente à exploração de moedas virtuais, a fim de roubar dinheiro de vítimas inocentes ou espalhar malware.

Ciberguerra: exercitando os músculos
Os países estão vulneráveis devido à enorme dependência de sistemas informatizados e uma defesa cibernética que protege apenas as redes militares e de governo. Muitos países estão cientes do potencial incapacitante dos ataques cibernéticos contra infraestruturas críticas, tais como água, gás e energia elétrica, e da dificuldade de se defender deles. O McAfee Labs espera ver os países demonstrando sua capacidade para a ciberguerra em 2012, a fim de “mandar um recado”.

Certificados ilegais: não são confiáveis nem detectáveis
Empresas e indivíduos tendem a confiar em certificados assinados digitalmente, mas as recentes ameaças, como a Stuxnet e a Duqu, usaram certificados ilegais para evitar a detecção. O McAfee Labs prevê o aumento da produção e da circulação de certificados ilegais em 2012.

O ataque em larga escala a autoridades de certificação e o uso mais amplo de certificados digitais fraudulentos afetarão as infraestruturas mais importantes, a navegação segura e as transações, além das tecnologias instaladas em hosts, tais como listas brancas e controle de aplicativos.

A Internet de amanhã se parece muito com a Internet de ontem
As DNSSEC (Extensões de Segurança do Sistema de Nomes de Domínios) têm por objetivo impedir que um computador cliente se comunique com um host em virtude de um ataque de “atravessador”. Esse tipo de ataque desvia para outro servidor o tráfego do servidor pretendido (página da Web, e-mail etc.). Organismos reguladores em todo o mundo estão se interessando cada vez mais em estabelecer um “código de trânsito” para o tráfego da Internet, e o McAfee Labs prevê cada vez mais casos nos quais as soluções futuras serão dificultadas por questões legislativas.

Avanços em sistemas operacionais dificultam o “trabalho” e mudam a tática dos hackers
Novos recursos de segurança incrustados no núcleo dos sistemas operacionais farão com que os hackers encontrem caminhos alternativos de entrada: dentro do hardware e fora do sistema operacional.

Atacar o hardware e o firmware não é fácil, mas, quando os atacantes conseguem, eles podem criar malwares persistentes em placas de rede, discos rígidos e até mesmo no BIOS (Sistema Básico de Entrada e Saída). O McAfee Labs prevê que os atacantes se dedicarão mais às explorações de hardware e firmware e aos respectivos ataques ao mundo real durante todo o ano de 2012.