• Vulnerabilidades no Java e Adobe: Alvos Principais para Cibercriminosos

    As vulnerabilidades de software serão o principal alvo dos cibercriminosos no próximo ano, de acordo com uma lista de tendências de segurança que vão dominar em 2013. A lista em questão, foi publicada pelo PandaLabs. "Esse, sem dúvida, é o método preferido de infecção para comprometer sistemas de uma forma transparente, usado tanto pelos ciber-criminosos quanto por agências de inteligência em muitos países ao redor do mundo", disse Luis Corrons, Director Técnico do PandaLabs.

    Em 2012, o Java, que é instalado em milhões de dispositivos, foi repetidamente comprometido e utilizado para ativamente infectar milhões de usuários. Adobe, dada a popularidade de suas aplicações (Acrobat Reader, Flash, dentre outras) e suas múltiplas falhas de segurança, foi também uma das ferramentas favoritas para infectar usuários em massa, além de ser utilizada também para a realização de ataques direcionados.



    Cibercriminosos estão sempre atentos a quaisquer vulnerabilidades em sistemas e software, para colocar suas atividades maliciosas em prática

    "Apesar da suposição de que os usuários domésticos estão expostos ao risco mais elevado, a atualização de aplicativos, o que é essencial para a proteção contra esses tipos de ataques, é um processo muito complexo para as empresas que devem coordenar a atualização entre todas as estações de trabalho", explicou Luis Corrons. "Ao mesmo tempo, todos os aplicativos utilizados em uma empresa devem funcionar corretamente. Isso faz com que os processos de atualização sejam lentos, o que abre uma grande janela para roubar informações, em geral, e lançar ataques direcionados em busca de dados confidenciais."

    Além disso que está sendo explanado, a PandaLabs prevê outras áreas que vão surgir em 2013 como questões de segurança dominantes, como as redes sociais, levando e consideração que a segunda técnica mais utilizada será a engenharia social, e que já vem sendo usada em larga escala. Enganar os usuários a colaborar para infectar seus computadores e roubar seus dados é uma tarefa fácil, já que não existem aplicações de segurança para proteger os usuários de si mesmos. Neste contexto, o uso de redes sociais (Facebook, Twitter, etc), locais onde centenas de milhões de usuários trocam informações pessoais a todo o instante, torna-se um terreno de caça bastante fértil para enganar aqueles usuários menos atentos.

    Nessa sequência de ameaças que poderão ganhar força em 2013, uma atenção especial deve ser dada ao Skype, que depois de substituir o Messenger, pode se tornar um alvo bastante visado pelos cibercriminosos.

    Malware para dispositivos móveis, que neste ano apresentou diversas ocorrências, principalmente visando a plataforma Android. Em setembro de 2012, o Google anunciou que havia chegado a 700 milhões ativações do seu sistema operacional móvel open source. Embora seja usado principalmente em smartphones e tablets, a sua flexibilidade e o fato de que você não tem que comprar uma licença para utilizá-lo, certamente vai resultar em novos dispositivos que optarem por usar o sistema operacional do Google. Seu uso vai se tornar cada vez mais generalizado, desde televisores a todos os tipos de eletrodomésticos, o que abre um mundo de oportunidades para possíveis ataques. Ataques estes que são ainda desconhecidos.

    PandaLabs prevê que outras áreas que vão surgir em 2013 como questões de segurança dominantes são:

    Redes sociais: A segunda técnica mais utilizada é a engenharia social. Enganar os usuários a colaborar para infectar seus computadores e roubar seus dados é uma tarefa fácil, já que não existem aplicações de segurança para proteger os usuários de si mesmos. Neste contexto, o uso de redes sociais (Facebook, Twitter, etc), locais onde centenas de milhões de usuários trocam informações pessoais todos os dias, torna o terreno de caça preferido para enganar os usuários.

    Em relação ao cenário de cyber-guerra e cyber-espionagem, ao longo de 2012 os diferentes tipos de ataques foram lançados contra as nações. O Oriente Médio é digno de menção, onde o conflito está presente também no ciberespaço. Na verdade, muitos desses ataques não são nem mesmo por parte dos governos nacionais, mas por cidadãos que sentem que eles devem defender sua nação, atacando seus vizinhos, utilizando todos os meios disponíveis.

    Além disso, os governos das nações mais importantes do mundo estão criando comandos cibernéticos para preparar potenciais defesa e ataque e, portanto, haverá um escalonamento relacionado a esta corrida armamentista.


    Saiba Mais:

    [1] Help Net Security http://www.net-security.org/secworld.php?id=14156

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L