Conheça os principais alvos do cibercrime para 2017

ciberseguranc%cc%a7aDe acordo com um relatório divulgado recentemente pela Norton, mais de 689 milhões de pessoas foram afetadas por crimes cibernéticos ao longo de 2016 ao redor do mundo — globalmente falando, o prejuízo gerado por tal prática foi de US$ 125 bilhões. Só no Brasil foram 42,4 milhões de vítimas, o que significa que quase 1/4 da população nacional teve problemas com meliantes online durante este ano.

Com esses números em vista, fica mais do que claro que o cibercrime já se tornou um dos problemas mais preocupantes para a sociedade contemporânea. E, infelizmente, não temos boas notícias para quem achou que a situação poderia melhorar em 2017: na verdade, se observarmos os avanços tecnológicos e as tendências do mercado, podemos prever que, no ano que vem, os criminosos cibernéticos terão ainda mais alvos para atacar.

O setor mais preocupante é o de Internet das Coisas (IoT), que, recentemente, já se provou uma excelente ferramenta para ataques de negação de serviço (DDoS) organizados. Com o aumento no número de dispositivos simples conectados à internet, é natural que crackers irão se empenhar cada vez mais em invadir tais aparelhos e utilizá-los para seus próprios objetivos — que, geralmente, estão ligados a uso financeiro.

Tudo está conectado — e vulnerável

Falando em dispositivos IoT, o tipo de gadget mais comum e que está se popularizando cada vez mais ao redor do mundo são as câmeras de vigilância conectadas à internet. Na esfera corporativa, elas são importantes para resguardar a segurança de um estabelecimento privado. Tais aparelhos também estão ganhando espaço em residências graças a sua capacidade de permitir ao usuário acompanhar tudo o que acontece em casa remotamente.

O grande problema é que, no geral, essas câmeras dotadas de endereço IP são absurdamente vulneráveis. É muito fácil para um cibercriminoso encontrar brechas em firmwares (que geralmente não são atualizados pelos consumidores) e tomar o controle do aparelho para si. Também não é raro ver casos em que o indivíduo adquire uma dessas filmadoras e faz a instala sem trocar a senha-padrão de administrador.

“Mas será que uma câmera hackeada pode ser tão perigosa assim?” Acredite, ela é. No âmbito familiar, ter um criminoso acessando uma transmissão ao vivo de tudo o que acontece dentro e/ou nas proximidades de sua casa pode ter um impacto gravíssimo na sua privacidade e segurança física. No âmbito empresarial, uma câmera com IP invadida por um cracker representa um backdoor permanente para toda a rede corporativa, que pode incluir computadores e servidores recheados de informações sigilosas.

Estar protegido – um desafio constante

Samu Konttinen, VP de Consumer Security da F-Secure, já havia previsto que o mercado de IoT se tornaria uma grande ameaça no que tange a nossa segurança cibernética. “É algo realmente perigoso, pois os hackers sabem de duas coisas: que os dispositivos conectados não possuem uma boa segurança e que seus alvos não se preocupam com isso”, afirmou o executivo.

Como comentamos naquela época, as provedoras de soluções de cibersegurança terão um grande desafio pela frente na hora de proteger aparelhos conectados: a fragmentação desse setor. Cada fabricante utiliza seu próprio firmware com diferentes características, utilizando arquiteturas distintas, o que dificulta muito a criação de um software universal que seja capaz de proteger todo o mercado de IoT de uma só vez.

A solução, nesse caso, seria proteger a rede doméstica ou corporativa na qual o dispositivo vulnerável está conectado, o que ao menos impediria que o criminoso infectasse outras máquinas ao seu redor. Porém, esse método exige configurações avançadas do roteador (o que é inviável para usuários iniciantes).

Perigo na estrada

Outra tendência tecnológica que pode sofrer horrores com cibercrimes em 2017 são os carros inteligentes. É cada vez mais comum vermos grandes montadoras apostando em conectividade dentro dos automóveis, embarcando recursos que, embora sejam feitos para tornar a vida do motorista ainda mais cômoda, podem simbolizar um perigo para a sua privacidade e segurança nas estradas.

Em fevereiro deste ano, por exemplo, a Nissan descobriu uma falha em seu modelo elétrico Leaf. Usufruindo de uma vulnerabilidade no aplicativo NissanConnect EV (que se comunicava diretamente com o sistema multimídia do veículo), qualquer cracker conseguiria controlar alguns recursos do possante manualmente — incluindo ativar ou desativar o ar-condicionado e até mesmo roubar informações sobre seu percurso via GPS.

Meses antes, pesquisadores descobriram que uma falha similar presente em alguns modelos da linha Jeep, da Fiat, permitia que invasores acessassem os seus sistemas de aceleração e frenagem. O “trauma” parece ter sido tão grande que, em julho deste ano, a companhia anunciou um programa de bug hunting que pagará de US$ 150 a US$ 1,5 mil para hackers que encontrarem e reportagem vulnerabilidades em carros da montadora.

Outras gigantes do mercado automobilístico estão igualmente preocupadas com esse assunto: a BMW sofreu horrores com brechas em seu portal ConnectedDrive (que poderia ser hackeado usando nada além de um navegador web) e a Tesla viu seu Model S ser invadido em poucos minutos pela equipe de especialistas da Keen Security Lab. Não vai demorar muito até que criminosos comecem a explorar esse cenário.

Sequestro digital

E engana-se quem acha que os computadores estão a salvo em 2017. A previsão é que, no ano que vem, aumente ainda mais o número de máquinas infectadas por vírus do tipo ransomware — afinal, os crackers já aprenderam que tal prática é bastante lucrativa, especialmente quando as vítimas são máquinas corporativas ou servidores que guardem informações sensíveis de seu dono.

Para quem não sabe, ransomware é o nome dado ao malware que “sequestra” um PC, criptografando todos os dados do HD/SSD e exigindo um resgate em dinheiro para que o usuário possa reaver os seus arquivos. Na maioria das vezes, o valor é solicitado em bitcoins (impedindo o rastreio do sequestrador) e o criminoso não cumpre com a sua palavra, mantendo a máquina travada mesmo após receber o pagamento.

Não é a toa que 2016 foi considerado por muitos especialistas como “O Ano do Ransomware”. De acordo com uma pesquisa feita pelo site Systweak, houve um aumento de cerca de 500% no número de ataques desse gênero desde o mês de janeiro. O mesmo relatório afirma que, de acordo com o FBI, ao menos US$ 209 milhões foram pagos para cibercriminosos via ransomwares apenas no primeiro trimestre deste ano.

Para a Kaspersky, provedora russa de soluções de segurança, a América Latina deve ser uma das regiões mais afetadas por esse tipo de golpe. A empresa prevê que os meliantes digitais irão focar seus esforços sobretudo no sequestro de computadores de bancos e outras companhias do ramo financeiro, visto que, nesses casos, eles podem requisitar resgates maiores e pressionar ainda mais as vítimas.

Como eu me protejo?

Não há como fugir muito das dicas mais tradicionais de segurança cibernética — use senhas fortes (e não compartilhe-as com ninguém), mantenha os sistemas operacionais e firmwares de seus dispositivos sempre atualizados (desde o computador, passando por aparelhos móveis e indo até a babá eletrônica do seu filho) e tome cuidado com links e arquivos recebidos por emails ou redes sociais (mesmo se forem enviados por um contato “confiável”).

Além disso, não se esqueça de trocar a password-padrão de quaisquer gadgets que estejam participando de sua rede doméstica; elimine quaisquer “admin1234” que possam estar em sua residência. Não podemos garantir que esses procedimentos transformarão a sua casa em um ambiente 100% seguro, mas tais precauções são essenciais para quem deseja se blindar contra os ataques cibernéticos de 2017.

Fonte: Tecmundo

3 Responses to Conheça os principais alvos do cibercrime para 2017

  1. cardoso says:

    Sinceramente, as pessoas querem estar conectadas com tudo e todos e mesmo assim,não ter problemas de vírus?
    Estão pensando em conectar ” as coisas” e isso só serve pra deficiente.Tem muita tecnologia inútil sendo foco de invasão.
    Agora imagina empresas sugerindo filmes,comidas côres,roupas,enfim,vão transformar a internet numa nova ‘televisão” e controlar todo mundo de novo!Aí a gente parte pra Deep Web!!

  2. José Pinheiro says:

    Caro Victor,
    As empresas de segurança poderiam detectar e atualizar programas e/ou firmwares vitais para a segurança dos computadores. Detectar arquivos com comportamento suspeito e analisá-lo em uma sandbox até ser reconhecido como seguro, alertando o usuário. Essas são algumas das medidas que podem ser implementadas de modo contínuo, dentre outras, que podem ser trabalhadas e pensadas em conjunto por várias empresas ligadas à segurança em informática/WEB.

%d blogueiros gostam disto: