A Kaspersky compartilhou algumas de suas previsões para 2013 em relação a evolução dos chamados Malwares bem como um balanço do que aconteceu em relação a este mesmo assunto em 2012. Algumas das tendências são decorrência direta do que já veio acontecendo em 2011 e 2012. Notadamente cresce a preocupação com os ataques a dispositivos móveis, bem como ataques direcionados, visando invadir locais, empresas ou orgãos específicos. Abaixo está a nota completa enviada pela Kaspersky, a qual recomendo fortemente a leitura para que, ciente do que está por vir possamos tomar nossas medidas de defesa.
Flavio Xandó
Kaspersky: balanço de 2012 e previsões de malware para
2013
Ciberguerra e seus desdobramentos; aumento dos ataques direcionados e novas
ameaças contra dispositivos móveis são as principais tendências
São Paulo, 20 de dezembro de 2012 – A Kaspersky Lab, empresa líder no desenvolvimento de
soluções de segurança e de administração contra ameaças, publica suas previsões
para o próximo ano e ainda divulga o boletim anual de segurança com as
estatísticas gerais de malware e ameaças virtuais de 2012. Entre as principais
conclusões, destacam-se os aumentos dos ataques direcionados, a criação de
ciberarmas e ataques para espionagem industrial. No resumo do ano por sua vez,
a empresa ressalta o aumento significativo de malware para Mac e a explosão das
ameaças móveis para o sistema Android.
Segundo os números da Kaspersky Network Security (KSN), a
infraestrutura na nuvem usada em todos os produtos da empresa para oferecer
proteção imediata na forma de listas negras e regras heurísticas contra ameaças
emergentes, são bloqueados mais de 200.000 novos programas maliciosos por dia,
um aumento significativo em relação ao primeiro semestre de 2012, que
apresentou média de 125.000 programas maliciosos bloqueados a cada dia. Alem
disso, os produtos da Kaspersky bloquearam 170% a mais de ataques baseado na
web esse ano em comparação com 2011.
Quanto aos golpes visando os dispositivos móveis, a
Kaspersky verificou que 99% do malware detectado durante o ano foram criados
para a plataforma Android, totalizando mais de 35 mil programas maliciosos –
número seis vezes maior do que o ano passado. No mundo Apple, os especialistas
da empresa registraram aumento de 30%, em relação a 2011, na criação de
assinaturas contra cavalos de Troia visando o sistema Mac OS X. Entre as
vulnerabilidades mais comuns de 2012, o Java foi o aplicativo mais popular
entre os cibercriminosos com 50% de todos os exploits (ataques que utilizam
vulnerabilidades em programas) detectados em 2012, seguido pelo Adobe Reader
com 28% dos incidentes.
“O que 2012 apresentou foi a maior disposição dos
criminosos virtuais de roubar dados de todos os dispositivos usados por
consumidores e empresas, sejam eles PCs, Macs, smartphones ou tablets. Essa foi
uma das tendências mais importantes do ano. Também observamos um aumento no
número total de ameaças que afetam todos os ambientes de software populares”,
resume Costin Raiu, diretor da equipe de análise e pesquisa global (GreAT Team)
da Kaspersky Lab.
Para 2013, os especialistas da empresa prevêm um maior
aumento dos ataques direcionados, do malware para ciberespionagem, criações de
novas ciberarmas por nações-estado e golpes mais sofisticados, voltados para
serviços baseados em nuvem. Em 2012, a Kaspersky Lab descobriu três novos
programas maliciosos usados em operações de guerra virtual: Flame, o Gauss e o miniFlame. Como resposta a esse fenômeno, a espera-se ver o
desenvolvimento de ferramentas de vigilância “legais” usadas por governos.
O debate sobre a criação ou utilização de softwares
específicos de vigilância para monitorar suspeitos em investigações de crimes
começou em 2012, mas devemos ver uma maior discussão nesse sentido, abordando
questões como a criação ou aquisição de ferramentas virtuais de monitoramento
de indivíduos, indo além das escutas de telefones,permitindo o acesso oculto a
dispositivos móveis específicos. As tecnologias de cibervigilância patrocinadas
por governos deverão evoluir, considerando que as autoridades legais tentam
ficar um passo à frente na ciberguerra. Nesse sentido, surgirão debates
controversos relacionados à liberdade civil e à privacidade do consumidor com
relação a essas ferramentas.
Em relação ao malware para dispositivos móveis, a
Kaspersky observa uma tendência alarmante: o uso de vulnerabilidades para
ampliar os ataques de “drive by download” em tablets e smartphones. Isso
significa que os dados pessoais e corporativos armazenados nesses equipamentos
serão um alvo frequentes como as informações armazenadas em computadores
tradicionais. Devido aos mesmos motivos (aumento da popularidade), ataques
sofisticados serão realizados contra os proprietários de dispositivos Apple. Em
2012, foi
registrado o primeiro incidente com um aplicativo suspeito na App Store que
coletava os contatos do usuário para envio de spam.
“Categorizamos o ano de 2011 como a explosão das novas
ameaças virtuais e os incidentes mais notáveis de 2012 mostraram isso, estão
desenhando como será o futuro da segurança virtual. A expectativa é que o
próximo ano seja cheio de ataques de grande visibilidade contra consumidores,
empresas e governos; e também devemos observar os primeiros sinais de ataques
notáveis contra a infraestrutura industrial básica. Dessa forma, as tendências
mais eminentes são novas operações de guerra virtual, ataques direcionados
crescentes contra empresas, além de novas e sofisticadas ameaças voltadas
a dispositivos móveis”, conclui Raiu.
Caso haja necessidade de esclarecimentos, colocamos a
disposição para entrevistas Fabio Assolini, analista de malware da empresa no
Brasil, e Dmitry Bestuzhev, diretor do time de analistas da Kaspersky Lab para
a América Latina.
Retrospectiva 2012 e previsão de 2013 em destaque: