A Norton da Symantec lista as cinco previsões de segurança para 2013. Dentro
deste levantamento, realizado em parceria pela equipe da comunidade
internacional de segurança e o time de especialistas de Consumo, o “Ransomware”
foi apontado como o mais novo golpe online. A estimativa é que ele seja capaz de
movimentar globalmente mais de US$ 5 milhões por ano.
Nesta descoberta, os cibercriminosos bloqueiam o computador utilizando o
software mal-intencionado e oferecem uma taxa de resgate para desbloqueá-lo.
Essa ameaça deverá se tornar uma fonte cada vez mais lucrativa para criminosos
digitais.
Além disso, a empresa de segurança também identificou como tendências o
crescimento dos golpes ligados às redes sociais, o aumento de crimes virtuais
envolvendo plataformas de pagamentos e o desenvolvimento de formas mais
agressivas de madwares (malwares para dispositivos móveis).
Confira as previsões da companhia:
1. Conflitos cibernéticos viram regra
A partir de 2013, os conflitos entre nações, organizações e indivíduos irão
desempenhar um papel fundamental no mundo virtual. A espionagem pode ser
bem-sucedida e também facilmente contestada se realizada no ambiente virtual.
Nos últimos dois anos, o mundo viu nações ou grupos organizados utilizando
táticas online na tentativa de danificar ou destruir as informações seguras ou
fundos monetários de seus alvos. Para o próximo ano, este cenário deve
continuar, sendo que tanto os grupos quanto os indivíduos usarão os ataques
virtuais como forma de mostrar sua força para enviar uma mensagem.
2. Novo malware: Ransomware
Como um falso antivírus, o Ransomware começa ser espalhado e vai além da
tentativa de enganar suas vítimas. Embora tenha sido tentado anteriormente, este
modelo de ameaça ainda não tinha uma maneira considerada boa para roubar o
dinheiro das pessoas.
Porém, agora, os cibercriminosos descobriram uma solução para este problema: a
utilização dos métodos de pagamento online. Assim, além de enganar, os
criminosos virtuais, poderão usar da força para roubar de seus alvos, exigindo
resgate das vítimas. Ou seja, em 2013, os cibercriminosos usarão telas de
fraudes mais profissionais, assustando cada vez mais suas as pessoas com fraudes
mais duras e destrutivas.
3. Contribuição dos Madwares
Malwares para dispositivos móveis, ou madwares, são ameaças para a experiência
do usuário, podendo expor detalhes de localização, informações dos contatos
pessoais, entre outros dados para os cibercriminosos. Esta ameaça invade o
dispositivo quando downloads de aplicativos são realizados e, muitas vezes,
envia alertas pop-up na barra de notificação, acrescenta ícones, altera as
configurações do navegador e furta informações pessoais. Apenas nos últimos nove
meses, o número de aplicativos, incluindo as formas mais agressivas de madwares,
aumentou 210%,
Pelo fato de a localização e informações do dispositivo serem conseguidas de
forma legítima, em redes de publicidade, é esperado o aumento dos madwares, já
que mais empresas buscam impulsionar o crescimento das receitas por meio de
anúncios móveis. Este fator inclui uma abordagem mais agressiva e maliciosa para
a monetização de aplicativos móveis “livres".
4. Novos perigos com a monetização das redes sociais
Os consumidores colocam um alto nível de confiança nas mídias sociais e no
compartilhamento de dados pessoais, principalmente para realizarem compras
online. À medida que as redes proporcionam ao mercado novas maneiras de vendas,
a tendência é que o gasto social crescente também chame a atenção dos
cibercriminosos para o desenvolvimento de novas formas de ataque.
A Norton antecipa um aumento nos ataques de malwares que roubam as credenciais
de pagamento em redes sociais ou enganam os usuários para que eles forneçam
detalhes de compra e dados sigilosos. Isso pode incluir notificações falsas de
presentes e mensagens de e-mail solicitando endereços e outras informações
pessoais.
Pode parecer que o oferecimento de dados não-financeiros seja algo inocente, mas
os cibercriminosos podem vendê-los e trocá-los por informações de terceiros,
combinando com dados que ele já tem sobre uma determinada pessoa. Com isso,
podem criar perfis ou obter acesso às demais contas da vítima.
5. Cibercriminosos também atuam em celulares e na nuvem
Em 2013, as plataformas móveis e os serviços de nuvem serão alvos prováveis
​​de ataques e violações. A rápida ascensão do Android ao longo do ano já
mostrava esta forte tendência, sendo que quanto mais os usuários baixem Apps,
sem verificarem sua procedência, mais suscetíveis estarão aos madwares. Vale
ressaltar que como dispositivos móveis continuam a entrar e sair dos ambientes
corporativos e os dados estão armazenados no Cloud Computing, aumenta-se o risco
de violações e ataques dirigidos a estes equipamentos.
Algumas ameaças móveis são cópias de antigas, por exemplo, e têm a missão de
roubar informações. Porém, os criminosos vêm criando novas formas de fraudes,
que certamente acompanharão o avanço da tecnologia móvel, no próximo ano. Além
disso, com a popularização da tecnologia eWallet, os hackers se sentirão
atraídos e tentarão explorar este meio, a fim de obter vantagens financeiras.
Assim, os dispositivos móveis se tornarão mais valiosos, já que serão a carteira
digital das pessoas. Da mesma forma que vimos a ameaça Firesheep, que se
aproveita dos usuários Wi-Fi, o mundo verá criminosos usarem malwares para
roubar informações pessoais de pagamento em ambientes de varejo. Alguns sistemas
são amplamente utilizados por técnicos novatos e podem apresentar
vulnerabilidades que permitem que dados sejam roubados.
Paralelamente, em 2013, haverá uma pressão sobre os limites da infra-estrutura
do certificado SSL (Secure Socket Layer) móvel, revelando uma questão central:
a Internet nos smatphones ainda não está sujeita ao protocolo. E, para agravar o
problema, muito deste está sendo suportado por aplicações móveis desprotegidas,
agravando os riscos.
Olhar Digital