O relatório de cibersegurança da S21sec acaba de ser publicado. No documento a empresa apresenta as suas principais previsões para 2017. Os ataques direcionados e as APTs (Ameaças Persistentes Avançadas) são apresentadas como as principais fontes de ameaças, e cujos alvos prioritários são o setor bancário e industrial.
Tendo em conta o relatório, o malware dirigido a dispositivos móveis vai aumentar de forma significativa, com maior destaque para o de tipo ransomware e em dispositivos Android. Os especialistas destacam ainda o facto de 2017 trazer mais de 150 novas famílias de ransomware. Para além disso, o impacto que o mercado vai sofrer com a figura do cibercriminoso autónomo a aumentar a sua prevalência contra o crescimento do cibercrime organizado também são destacados.
Os especialistas da S21sec destacam cinco grandes tendências em matéria de cibersegurança:
- O utilizador deixará de ser o principal alvo: vão crescer os ataques dirigidos contra grandes entidades. O setor bancário receberá o maior número de APTs e o malware ATM será um dos principais vetores de ataque, como ficou patente nos recentes ataques reportados. Para além disso, os especialistas acreditam que estes serão responsáveis por provocar muitas das fugas de dados sensíveis deste setor. Também vai aumentar a exposição a ataques em dispositivos IoT.
- Os ciberataques serão especialmente direcionados a smartphones e vão aumentar os do tipo ransomware. Desde 2015 que os especialistas têm vindo a observar um aumento destes ataques, que requerem uma menor elaboração relativamente a outros métodos de hacking. O alerta vai também para o possível aumento de Exploit Kits que permitem fazer trocas nos parâmetros do telemóvel para extorquir os proprietários ou o uso de recursos para proceder ao roubo de dados ou intercetar comunicações. Os ciberataques continuarão a afetar em maior escala o sistema Android do que o iOS. É importante também destacar que, em 2017, e perante o número de dispositivos conectados e a falta de segurança dos mesmos haverá um aumento de ataques do tipo DDoS.
- Crescerá o número de APTs e os tempos de infeção serão reduzidos no setor industrial. Prevê-se um aumento dos ataques contra o setor industrial e continuaremos a ser alvo de atos de espionagem e sabotagem cibernética através de APTs cada vez mais sofisticadas. Observa-se também uma redução dos tempos de infeção nos sistemas, o que dificultará a tarefa de encontrar vestígios da sua presença. Para além disso, está previsto um aumento do número de ciberataques no setor da saúde devido à grande quantidade de dados de pagamento ou informação confidencial que é tratada, assim como pela multiplicidade de dispositivos conectados pouco seguros e expostos a malware neste setor.
- Aumentará a relevância do cibercriminoso autónomo. Os grupos de cibercrime organizado vão continuar a atuar e com um papel importante no momento de concretizar com êxito os seus ataques. Contudo, esta necessidade de investimento inicial e de uma infraestrutura complexa vai dar lugar a um novo perfil de cibercriminoso autónomo. Para além de utilizar o método ransomware, os especialistas apostam também num aumento do Malvertising-as-a-Service, com o qual serão capazes de obter benefícios económicos sem ataques de grande preparação.
- Apesar da crescente consciencialização, muitas empresas só vão avançar com medidas de segurança depois de terem sido atacadas em 2017. Os especialistas da S21sec estão um pouco pessimistas em relação à consciencialização das empresas. Embora estejam a ser feitos esforços progressivos para aplicar medidas de segurança efetivas, a verdade é que muitas empresas prosseguem mantendo uma atitude reativa. Segundo os especialistas, é fundamental realizar um trabalho de consciencialização junto dos colaboradores das empresas sobre a sensibilidade da informação que gerem e as consequências que podem ter algumas das suas ações.