A Websense divulgou hoje um conjunto de previsões sobre o cenário de segurança digital para o próximo período de 2013. As previsões estão replicadas abaixo. Algumas das previsões são de certa forma esperadas (embora indesejadas), mas mereceram a minha atenção uma vez que nos obrigam a pensar nelas de outra forma. Saber que mais aplicativos maliciosos andarão presentes em lojas de aplicativos para smartphones é assustador. Da mesma forma que as plataformas legítimas de publicação de conteúdo (CMS) serão alvo forte dos potenciais invasores, pois estes ambientes ainda trazem consigo algumas vulnerabilidades que serão exploradas. As laboratórios da Websense fizeram um ótimo exercício ao antecipar estas funestas possibilidades. Nós que estamos sendo informados antecipadamente podemos e devemos tomar as devidas medidas defensivas e toda a cautela possível. Segue o texto na íntegra abaixo.
Flavio Xandó
Websense Security Labs divulga as sete previsões de cibersegurança para
2013
A expectativa
abrange aplicativos móveis maliciosos, ataques promovidos por governos e
tentativa de desvios da sandbox
São Paulo – 28
de novembro de 2012 – De comprometimentos em massa de Wordpress a ataque de
spear-phishing à Casa Branca, não resta a menor dúvida de que os
cibercriminosos ganharam confiança e posicionamento em 2012. Para ajudar as
empresas a se prepararem para o próximo ano, o Websense Security LabsTM
divulgou as sete previsões para o panorama de ameaças em 2013. O relatório
completo pode ser encontrado aqui, e
inclui artigos aprofundados em segurança móvel, segurança de e explorações
Java. Os destaques incluem:
1. Os
dispositivos móveis serão o novo alvo em ameaças de multiplataforma
As
três maiores plataformas móveis que os cibercriminosos usarão como alvo são o
Windows 8, o Android e o iOS. Explorações de multiplataforma com base na web
tornarão isso mais fácil. Em 2013, as ameaças a dispositivos móveis Microsoft
terão as maiores taxas de crescimento. Cibercriminosos são semelhantes aos
desenvolvedores legítimos de aplicativos na medida em que incidem sobre as
plataformas mais rentáveis. Tão logo as barreiras de desenvolvimento são
removidas, as ameaças móveis mostram-se prontas para alavancar uma pesada
biblioteca de código compartilhado. Os ataques também continuarão a usar cada
vez mais iscas atrativas de engenharia social, de forma a capturar as
credenciais dos usuários em dispositivos móveis.
2. Os
cibercriminosos usarão métodos de desvio para evitar a detecção tradicional de
sandbox.
Mais
empresas já estão utilizando defesas de máquinas virtuais para testar malware e
ameaças. Como resultado, os cibercriminosos vêm seguindo novos passos para
evitar a detecção pelo reconhecimento de ambientes de máquinas virtuais. Alguns
métodos potenciais tentarão identificar a sandbox de segurança, da mesma forma
que ataques, no passado, visavam dispositivos de AV específicos e os
desligavam. Estes ataques avançados permanecerão escondidos até que eles
estejam certos de não estarem num ambiente de segurança virtual.
3. Lojas
legítimas de aplicativos móveis hospedarão mais malware em 2013.
Aplicativos
maliciosos escapam cada vez mais por meio de processos de validação. Eles
continuarão a representar riscos às organizações através do BYOD. Além disso,
dispositivos desbloqueados/roteados e lojas de aplicativos não sancionadas
colocarão risco significativo para empreendimentos que permitam mais políticas
BYOD.
4. Ataques
promovidos por governos aumentarão conforme a entrada de novos players.
Espera-se
que mais governos entrem na arena da guerra cibernética. Na esteira de vários
eventos publicamente conhecidos de tal guerra, há uma gama de fatores que
contribuirão para direcionar mais países para essas estratégias e táticas. Se
por um lado o esforço para tornar-se uma superpotência nuclear é excessivo,
quase qualquer país pode desenvolver o talento e os recursos para criar armas
cibernéticas. Países e cibercriminosos individuais têm acesso aos planos dos
ataques anteriormente patrocinados por Estados, como Stuxnet, Flame e Shamoon.
5. Espera-se
que os ativistas hackers passem para um próximo nível conforme as oportunidades
simplistas diminuam.
Impulsionadas
por eventos conduzidos por hackers amplamente divulgados nos anos anteriores,
as empresas têm desenvolvido políticas, soluções e estratégias de detecção e
prevenção cada vez melhores. Os ativistas hackers irão se mover a um próximo
nível de acordo com o aumento de sofisticação na segurança.
6. Emails
maliciosos estão de volta.
Ataques
de spear-phishing, programados e com alvos determinados, juntamente com um
aumento dos anexos maliciosos por email, vêm proporcionando novas oportunidades
para o cibercrime. Os emails maliciosos retornarão. Algoritmos de geração de
domínio irão ignorar a atual segurança de forma a aumentar a eficácia de
ataques com alvos determinados.
7. Os
cibercriminosos acompanharão o público de forma a legitimar sistemas de gerenciamento
de conteúdo e plataformas web.
Vulnerabilidades
em Wordpress têm com frequência sido exploradas por comprometimentos em massa.
Conforme outros sistemas de gerenciamento de conteúdo (CMS) e plataformas de
serviço crescem em popularidade, os criminosos irão realizar testes de rotina
com respeito à integridade desses sistemas. Os ataques continuarão a explorar
plataformas web legítimas, exigindo dos administradores de CMS maior atenção às
atualizações, patches e outras medidas de segurança. Os cibercriminosos
comprometem essas plataformas para hospedagem do malware, infectar usuários e
invadir as empresas para roubar dados.
Citações
“O
ano passado ilustrou quão rapidamente o panorama de ameaças continua a evoluir,
com ataques e explorações redefinindo os conceitos de crime de espionagem
empresarial e estado de guerra. O risco às organizações continua a se ampliar
por conta da fragilidade da curiosidade humana. Ele agora se expande por
diversas plataformas móveis, envolvendo sistemas de gerenciamento de conteúdo e
uma população sempre crescente de usuários online.
O
ano de 2013 reforçará com certeza o fato de que as medidas tradicionais de
segurança não são mais eficazes para combater ciberataques avançados. As
organizações e os provedores de segurança precisam evoluir em direção das
defesas em tempo real mais pró-ativas, que impedem as ameaças avançadas e o
roubo de dados”.
-
Charles Renert, vice-presidente dos Websense Security Labs, da Websense.
Nenhum comentário:
Postar um comentário