Ataques dirigidos, máquinas zumbis, privacidade e internet das coisas. Eset avalia o contexto de segurança para o próximo ano na região
Os institutos que acompanham o mercado de tecnologia reforçam “segurança” como um dos temas prioritários nas agendas dos executivos para 2015. No âmbito global, o cenário aponta para um aumento nos ataques para furto de dados, ameaças móveis, elevação nos níveis de sofisticação das ameaças.
O contexto latino-americano não deve fugir tanto do que possivelmente veremos mundo afora. Internet das coisas, especialmente a infraestrutura das organizações e governos cada vez mais conectadas, deve despertar interesse de cibercriminosos tanto na região quando no resto do globo.
Conversamos com Pablo Ramos, especialista de segurança da Eset para a América Latina, para dar um panorama mais regional quanto às ameaças que devem ser mais frequentes por aqui. Ele listou as quatro previsões a seguir.
1. Ataques dirigidos, fuga de informação e ameaças a pontos de venda
Só nos primeiros seis meses de 2014 foram roubados mais de 500 milhões de registros. Mais: 70% dos ataques roubaram senhas dos usuários e 55% atingiram alvos corporativos. Há ataques dirigidos a empresas pontuais nas verticais de finanças, governo e entidades que armazenam informações confidenciais. Há casos diferentes para todas regiões. O cenário deve se repetir em 2015 na região. O Brasil, segundo a Eset, traz a particularidade de que os cibercriminosos direcionarão ataques com trojans especialmente a instituições financeiras.
2. Botnets
Segundo a fabricante de segurança, veremos muitos computadores zumbis controlados remotamente por atacantes na América Latina no Próximo ano. No Brasil, dois códigos maliciosos variantes de ameaças bancárias se destacam: Win32/TrojanDownloader.Banload e Win32/Spy.Banker. "É uma tendência de botnets específicos vistos na região", comenta o especialista. Ele cita outras duas ameaças (Win32/Dorkbot e JS/Bondat) como um ponto de atenção, sendo que uma dela rouba informações e outro worm usa máquinas zumbis para gerar bitcoins. “Continua sendo um tipo de ameaça perigosa que aos poucos mudam a forma como utilizam os sistemas infectados para gerar dinheiro”, diz.
3. privacidade de usuários e de empresas
A questão do armazenamento e acesso a informações passa a ser uma questão crítica a medida que sensores cobrem o mundo, a computação vai para a palma da mão das pessoas e os serviços são processados em nuvem. A tendência relativa a questão de privacidade orbita no cenário com mais intensidade, e deve ganhar relevância ainda maior nos próximos anos. Diferentes ataques miraram esse aspecto no passado recente e esse é um ponto que ficará em voga fazendo com que pessoas e empresas reclamem por mais segurança sobre quem acessará e o que será feito com as informações que disponibilizam. "As corporações deverão se adaptar a esse contexto, preocupados com o armazenamento, compartilhamento e acesso a informação", diz Ramos.
4. Internet das coisas
Uma buzzword que aparece em nove a cada dez discursos do campo da TI. O futuro será da computação pervasiva e das máquinas inteligentes. Isso, no final das contas, deve acarretar dilemas e desafios gigantescos de segurança. A Eset ressalta que o cenário aponta para um avanço das ameaças nesse sentido no mundo corporativo. "É uma realidade em ambiente industrial, coletando informações sensíveis e expondo infraestruturas físicas que podem abrir portas para ataques a um governo ou empresa", observa.
Fonte: ComputerWorld