09 Novembro 2016
Os ataques digitais por criminosos estão cada vez mais diversos e sofisticados. No fim de outubro, por exemplo, vimos gigantes da internet ficando fora do ar graças a um ataque DDoS, afetando inclusive a estabilidade da internet no Brasil.
Ataques como esse podem causar milhões de dólares em prejuízo em apenas algumas horas. Contudo, outros podem causar danos muito maiores. É o caso de quando estruturas críticas são alvos.
Durante o 3º Fórum Sobre Segurança Digital realizado pela ESET, foram listadas as principais tendências de segurança para 2017, que você confere a seguir.
Sistemas que controlam estruturas críticas, tais como o fornecimento de energia e água, muitas vezes não foram desenvolvidos pensando em conexão com a internet, e por consequência, ataques através da mesma.
É o caso da Ucrânia, onde vimos em janeiro o primeiro caso de um ataque cibernético interrompendo o abastecimento de energia. De acordo com relatórios, os Estados Unidos é o país que mais relata tentativa de ataques à sua infraestrutura.
Estima-se que a indústria de gaming em 2016 atingirá US$ 99,6 bilhões em vendas. Sendo algo tão popular, não é de se surpreender que criminosos estejam tirando proveito disso.
Um ponto importante é que cada vez mais, os jogos são online. Mesmo que sejam jogos de campanha, possuem elementos que necessitam acesso à internet. Estima-se que 185 milhões de usuários já tenham sido infectados via táticas que envolvem gaming.
Apesar de já ser um fenômeno mundial há anos, a indústria mobile continua crescendo conforme mais países se tornam mais conectados. Isso significa que a maioria dos usuários de hoje e do futuro não estão familiarizados e acabam comprometendo suas informações pessoais.
Além disso, muitos aplicativos não são desenvolvidos pensando na segurança em primeiro lugar. É o caso do Tinder que até um tempo atrás, transmitia a localização exata do usuário sem qualquer tipo de encriptação.
Hoje existem cerca de 6,4 bilhões de dispositivos conectados. Estima-se que em 2020, este número cresca para 20,8 bilhões. Por dia, cerca de 5,5 milhões de novos dispositivos se conectam.
Um grande problema é que muitos destes dispositivos não são seguros. Muitas pessoas não mudam a senha padrão, por exemplo. Dessa forma, estes dispositivos se tornam alvo fácil para criminosos.
Existem diferentes tipos e níveis de vulnerabilidade. Algumas não representam grande perigo, enquanto outras podem comprometer completamente a segurança do dispositivo e usuário. Esta última é o que chamamos de vulnerabilidades críticas.
Uma boa notícia é que o número de vulnerabilidades identificadas não está crescendo. Já a péssima notícia é que a porcentagem de vulnerabilidades críticas está subindo rapidamente.
Empresas adoram dar nomes chamativos para funções que supostamente são exclusiva de seus produtos. Não é diferente com aplicativos de segurança. Devemos nos lembrar que marketing não é o mesmo que tecnologia.
A verdade é que em geral, todos os grandes produtos de segurança funcionam de forma similar, muitas vezes com as mesmas técnicas. A diferença está no nome (marketing) que dão para elas. Na realidade, a evolução dos antivírus parte da evolução dos próprios vírus.
Assim como quase tudo ao nosso redor, equipamentos médicos também podem ser conectados com a internet. Imagine o dano que pode ser feito através de um marca-passo conectado e não seguro.
Porém, ataques nesta área não precisam ser tão específicos para preocupar. Pesquisam apontam que 39% das empresas da área afirmam que não sabem como se protegerem de ciberataques, deixando seus clientes expostos. Considerando que essas empresas possuem informações que incluem até os batimentos cardíacos dos clientes, não espanta saber que registros médicos chegam a valer até 10 vezes mais do que cartões de crédito no mercado negro.
Comentários