A Websense, empresa de soluções de segurança na web, divulga todos os anos um relatório no qual a companhia faz previsões para o ano seguinte. E os palpites para 2012 são bem curiosos.
Segundo o relatório, sua identidade nas redes sociais pode ser mais valiosa para os hackers que o número de seu cartão. Isso porque elas são baseadas em confiança. Com seu login e senha, o hacker pode manipular seus amigos. De acordo com a previsão, esses criminosos virtuais começarão a vender esses dados em fóruns online.
Assim, seus amigos nas redes sociais, em dispositivos móveis e na nuvem serão alvos para desenvolvimento de ataques mais avançados. A Websense já chegou a registrar um ataque persistente que usou o bate-papo de um perfil roubado para achar sua vítima certa. Assim, as redes sociais, dispositivos móveis e nuvem devem ser os principais vetores de ataques em 2012.
Outra previsão da empresa diz respeito às sessões https, ou seja, usadas para garantir sua privacidade e segurança de suas informações. Segundo o relatório, o crescimento de dispositivos móveis e a adoção do https por sites como Google, Facebook e Twtter estão contribuindo para o crescimento de túneis seguros (SSL/TLS). Assim, com mais tráfego nesses túneis, muitos dos sistemas de segurança farão a busca por ameaças de forma mais difícil, já que o tráfego será invisível para os administradores. Outra previsão interessante diz que notícias importantes, como as Olimpíadas de Londres, eleições para presidente dos EUA, fim do mundo pelo calendário Maia e previsões do apocalipse serão mais usadas pelos hackers. Na verdade, isso já é feito. Mas, segundo a empresa, em 2012 eles começarão a usar sites de notícias verdadeiros, feeds de Twitter, e-mails do Facebook, comentários no Youtube e até atualizações no LinkedIn, considerados meios mais confiáveis para infectar novas vítimas.
Além disso tudo, parece que os antivírus falsos continuarão a reinar. O chamado scareware te avisa que você está infectado e te oferece os programas para eliminação da ameaça. Mas, tanto o alarme quanto o software são falsos. A partir de 2012, os hackers focarão suas ameaças em programas de limpeza de registros, de aumento da velocidade de conexão e até de backup.
A empresa ainda aponta mais um assunto importante. Em 2012, o conter se tornará o prever. Como assim? Ao invés de barrar e impedir ataques, as empresas devem implementar sistemas para inspecionar saídas, ou seja, suspender comunicações e diminuir a perda de dados após a infecção inicial.
Dan Hubbard, diretor de tecnologia da Websense, diz que "em 2011, comprovamos que vale tudo no universo de segurança. Em 2012, com a explosão de tecnologias móveis, sociais e de nuvem, os cibercriminosos devem reagir rapidamente para aproveitar o cenário". Assim, Dan explica que, em 2012, o foco dos ataques também será em convencer pessoas desatentas a clicar em links maliciosos.
Para ver o relatório completo, clique aqui (em inglês).
Olhar Digital