Malwares para dispositivos móveis, ataques em grande escala e hacktivismo são as tendências para este ano
A McAfee, por meio do McAfee Labs, divulga o relatório Previsões de Ameaças 2013. Segundo a análise, durante o ano, o foco dos cibercriminosos será o desenvolvimento de malwares para dispositivos móveis e ataques em grande escala com o intuito de destruir infraestruturas críticas, enquanto a influência do grupo hacktivista Anonymous tende a diminuir. Essas tendências foram identificadas pela análise de dados sobre malwares, vulnerabilidades e ameaças on-line em 2012, com informações fornecidas pelo centro de coleta de ameaças McAfee Global Threat Intelligence (GTI).
“Os cibercriminosos e os hacktivistas desenvolverão novas técnicas e ferramentas para atacar a privacidade, as contas bancárias, os dispositivos móveis e as residências dos usuários, assim como empresas e organizações”, comenta Vincent Weafer, vice-presidente sênior do McAfee Labs. “O relatório Previsões de Ameaças 2013 apresenta aos usuários, aos governos e às empresas os principais riscos a serem enfrentados durante o ano, além das medidas preventivas que devem ser adotadas para proteger suas informações.”
Veja, abaixo, as principais tendências de ameaças para 2013.
Evolução e crescimento rápidos do malware móvel
Em 2012, o McAfee Labs observou o aumento do número de ameaças móveis, com a expansão do ransomware (sequestro de equipamentos) para dispositivos móveis. O desenvolvimento e a distribuição de tecnologias de ransomware sofisticadas, que impedem o uso de telefones ou tablets e ameaçam mantê-los assim até que um resgate seja pago, são uma tendência considerável em 2013. Os usuários não têm como saber se o seu aparelho será desbloqueado, mesmo que cumpram as exigências do golpista. Como os atacantes sequestram a capacidade de o usuário acessar seus dados, as vítimas terão as opções de perder suas informações ou pagar resgate para recuperar o acesso.
Em 2013, os cibercriminosos também farão uso de golpes como o Android/Marketpay para comprar aplicativos sem a permissão do usuário. Esse cavalo de Troia compra um aplicativo de malware e instala um worm móvel no aparelho, de maneira que os atacantes dispensem a instalação de um vírus pelas vítimas. Além disso, os smartphones com “carteiras digitais” que utilizam a tecnologia NFC (Near Field Communication) são um alvo fácil para os ladrões virtuais. Os atacantes investem no desenvolvimento de worms móveis com recursos da NFC para roubar dinheiro pelo método “bater e infectar”, mais utilizado em áreas com populações densas, como aeroportos e shopping centers.
Hacktivismo – o declínio do Anonymous
Devido a diversas operações descoordenadas e pouco claras, o movimento hacktivista Anonymous desacelerará em 2013. O nível de sofisticação técnica do grupo estagnou e suas possíveis vítimas compreendem melhor suas táticas. Embora os ataques do grupo não terminem em 2013, espera-se que seu número e sua sofisticação diminuam.
Governos e exércitos serão as vítimas mais frequentes das ameaças cibernéticas. Grupos patrióticos auto-organizados em exércitos virtuais tiveram pouco impacto até o momento, mas a sofisticação e a agressividade de suas ações aumentarão. Em 2013, um número muito maior de unidades militares do mundo estará na linha de frente das redes sociais, comunicando-se com mais frequência. As ameaças relacionadas a órgãos públicos aumentarão, assim como as suspeitas sobre ataques patrocinados por governos.
O crimeware e o hacking como serviço se expandirão
Os cibercriminosos são famosos por entrar em fóruns públicos para fazer negócios com outros golpistas e oferecer não apenas software, mas também seus serviços de hacking. Como o número de fóruns criminosos (que precisam de convite para ingresso e exigem taxas de inscrição, medidas adotadas para se tornarem mais seguros e anônimos) tem crescido, será mais fácil encontrar essas ofertas na Internet em 2013.
O Citadel se tornará o cavalo de Troia preferido dos cibercriminosos. Com o recente lançamento do Citadel Rain, o cavalo de Troia pode, agora, acessar dinamicamente os arquivos de configuração, permitindo que um fraudador envie uma carga direcionada a uma única vítima ou a um grupo de vítimas. A detecção ficará mais difícil, pois a presença no terminal será muito pequena até que o ataque realmente ocorra.
Os ataques de grande escala aumentarão
Recentemente, o McAfee Labs observou vários ataques com o objetivo de causar o maior dano possível, um comportamento que deve crescer exponencialmente em 2013. Se os atacantes conseguirem instalar malwares destrutivos em um grande número de equipamentos, o resultado pode ser alarmante. Para manter as atividades, as redes de produção e o controle industrial SCADA, os sistemas devem permanecer completamente separados da rede normal, a fim de evitar que sejam atingidos.
Para obter uma cópia completa do relatório Previsões de Ameaças 2013, acesse http://www.mcafee.com/us/resources/reports/rp-threat-predictions-2013.pdf.
