• Threats Predictions 2013: Ransomware Móvel e Ataques em Larga Escala

    A McAfee divulgou ontem, 28 de dezembro, o seu relatório anual 2013 Threat Predictions, destacando as principais ameaças previstas para 2013. Para o próximo ano, o McAfee Labs acredita que as ameaças para dispositivos móveis se tornem ainda mais que um foco para os cibercriminosos; a influência dos ataques desencadeados pelos "Anonymous" vai diminuir, e ataques em grande escala que tentam destruir as infra-estrutura irá aumentar.

    "Os cibercriminosos irão fortalecer e desenvolver as técnicas e ferramentas que eles usam para atacar a nossa privacidade, para atacar as contas bancárias, dispositivos móveis, empresas, organizações e ambientes domésticos", disse Vincent Weafer, vice-presidente sênior do McAfee Labs. "Nossas previsões de ameaças para 2013 mostram ao público em geral, aos governos e as empresas não apenas os principais riscos cibernéticos com os quais deveremos tomar cuidado no ano que vem, mas também as medidas preventivas que devem ser tomadas para evitar os riscos dessas ocorrência. Somente através da compreensão e preparação para essas ameaças, poderemos capacitar as pessoas para proteger suas informações."


    Rápida Evolução e Crescimento de Malware Móvel

    Em 2012, o McAfee Labs viu o número de ameaças móveis aumentar de forma assustadora; as práticas de ransomware entraram em um signficativo processo de expansão para dispositivos móveis. O desenvolvimento e implantação de tecnologias cada vez mais sofisticadas de ransomware com a intenção de "travar" um telefone ou tablet, ameaçando seus proprietários a continuar nessa condição até que um resgate seja pago, será uma tendência relevante em 2013. A dura realidade destes esquemas é que os usuários não têm nenhuma maneira de saber se o seu aparelho será desbloqueado, mesmo que eles não atendam às demandas do cibercriminoso.


    2013 será um ano marcado pela prevalência de vários tipos de ameaças cibernéticas. Os especialistas em segurança precisarão incorporar métodos de alto potencial e sofisticação, na intenção de combatê-las

    A partir do momento em que os atacantes tiram a capacidade do usuário para acessar os seus dados, estas vítimas serão confrontadas com as opções de perder seus dados ou pagar um resgate, na esperança de recuperar o acesso aos mesmos.


    Cavalos de Tróia e Método "Bump and Infected"

    Na sequência das ameaças previstas para o ano seguinte, despontará um novo trojan móvel em 2013: trata-se do cavalo de tróia Android / Marketpay.A que compra aplicativos sem que haja a permissão do usuário. Além disso, os telefones móveis com tecnologia NFC serão um alvo fácil para os ladrões virtuais. Nesse contexto, os atacantes irão criar worms móveis com capacidades para roubar dinheiro através do método "bump and infected", mais comumente utilizado em áreas com populações densas, como aeroportos e shoppings.


    O Declínio do Anonymous

    Devido a muitas operações descoordenadas e falsas afirmações, o movimento Anonymous (cujos membros classificam-no como uma "idéia"), vai abrandar em 2013. O seu nível de sofisticação técnica estagnou e suas táticas serão melhor compreendidas por suas potenciais vítimas, e, como tal, o nível de sucesso do grupo irá diminuir. Embora os ataques intitulados "hacktivistas" não tenham previsão para acabar em 2013, espera-se que eles possam diminuir em número e sofisticação.


    Unidades Militares com Prevalência nas Redes Sociais

    Estados-nações e exércitos serão protagonistas mais freqüentes e vítimas de ameaças cibernéticas. Em 2013, muitos mais unidades militares do mundo vão estar na linha de frente das redes sociais de comunicação com mais freqüência. As ameaças relacionadas a Estados e nações irão aumentar e tornar-se manchetes de grandes noticiários ao redor do mundo, enquanto suspeitas sobre ataques patrocinados pelo governo irão crescer consideravelmente.


    Crimeware e Cracking em Plena Fase de Expansão

    Os cibercriminosos estãi notoriamente frequentando fóruns públicos para fazer negócios com outros criminosos, para oferecer não apenas software, mas também serviços de cracking. Como o número de "convites" para fóruns cibercriminosos que exigem taxas de inscrição está aumentando para tornr os fóruns mais seguros e anônimos, estas ofertas serão mais fáceis de ser encontradas na Internet em 2013.

    Sendo assim, o Citadel irá tornar-se o cavalo de Tróia de escolha prioritária entre os cibercriminosos; com o recente lançamento de Citadel Rain, o cavalo de Tróia pode agora recuperar dinamicamente os arquivos de configuração, permitindo que um fraudador possa fazer uma investida contra uma única vítima ou uma seleção de vítimas. O processo de detecção vai se tornar mais difícil, até que o ataque realmente ocorra.


    Ataques em Larga Escala

    Recentemente, o McAfee Labs tem presenciado e acompanhado vários ataques dentro dos quais o único objetivo é causar danos, tanto quanto possível. Este é um comportamento que deve crescer exponencialmente em 2013. Se os atacantes tiverem a possibilidade de instalar malware destrutivo em um grande número de máquinas, o resultado pode ser devastador. Para manter o negócio em funcionamento, redes de produção e sistemas de controle industriais SCADA devem permanecer completamente separados da rede normal, para evitar que eles sejam os alvos prioritários neste cenário de atividades cibercriminosas.


    Saiba Mais:

    [1] Help Net Security http://www.net-security.org/secworld.php?id=14164

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L