Além de detectar e eliminar ataques maliciosos, pesquisadores e analistas de segurança têm outro trabalho importante. Para prever o futuro.
O McAfee Labs acaba de lançar um relatório de previsão que parece 5 anos à frente e descreve as mudanças no cenário de ameaças por 2020. Quais são os tipos de ataques que os pesquisadores da McAfee prevêem que prevalecerão nos próximos anos. O relatório enfatiza 14 setores cruciais do crime cibernético e sua prevenção:
ferragens, ransomware, vulnerabilidades, Sistemas de pagamento, Ataques por meio de sistemas de funcionários, Serviços na nuvem, Vestuário, Automóveis, Armazéns de dados roubados, Integridade, Espionagem cibernética, Hacktivismo, Infraestrutura crítica, Compartilhando inteligência de ameaças.
Vamos dar uma olhada no que mais nos preocupa, sendo nós mesmos pesquisadores de malware.
Ataques de hardware
Os ataques de hardware são imensamente ampliados pelo surgimento de ferramentas comerciais de ataque. No 2015, Pesquisadores da McAfee descobriram o primeiro rootkit UEFI comercial, incluindo o código-fonte. Os autores do rootkit - o infame – Hacking Team, oferecem uma plataforma chamada Controle Remoto. Partes da ferramenta já foram adaptadas para ataques observados na natureza. Fornecer o código-fonte tornou as coisas muito fáceis para os programadores maliciosos personalizarem a ameaça para seus próprios fins.
O que os especialistas do Labs acreditam é que o código imitador e ferramentas semelhantes serão lançados em 2016.
Ataques de ransomware
Os pesquisadores de segurança (nós incluídos) todos concordam que o ransomware continuará a ser uma ameaça prevalente. Já vimos o ransomware se tornar um serviço disponível para qualquer pessoa interessada em participar de seus vários programas de afiliados. Além das novas versões do conhecido ransomware como CryptoWall e CTB-Locker, A McAfee acredita que novas famílias surgirão nos próximos dois anos ou mais. O ransomware continuará a visar às vítimas em busca de dinheiro rápido. Contudo, ataques a governos e instituições financeiras devem crescer notavelmente.
Vá para estes artigos para obter mais informações sobre ransomware:
Ransomware móvel em 2015
Topo 3 Famílias ransomware de 2015. Cryptowall
vulnerabilidades
O que os especialistas esperam que aconteça são vulnerabilidades sendo exploradas em áreas além do Windows – sistemas embarcados, a Internet das Coisas, e software de infraestrutura serão os novos alvos para ameaças avançadas e ataques de dia zero. Para ser mais preciso, variantes do Unix, plataformas de smartphone populares, Sistemas específicos de IoT, como Tizen e Projeto Brillo, e bibliotecas (Glibc, OpenSSL, etc.). O relatório também enfatiza o fato de que as bibliotecas e componentes básicos, especialmente ferramentas de framework de código aberto, não são tão seguros quanto deveriam ser.
Ataques por meio de sistemas de funcionários
Os invasores continuarão a pensar em novas maneiras de roubar dados de empresas. Os pesquisadores esperam que os ataques aos funcionários aumentem enquanto eles estão em casa ou viajando. Quando os invasores são continuamente bloqueados ao tentar violar o data center corporativo, é lógico que eles começarão a visar os sistemas domésticos inseguros dos funcionários. Respectivamente, no 2016 e além, os especialistas esperam que as organizações pensem no futuro e forneçam tecnologia de segurança avançada para os funcionários instalarem em seus sistemas pessoais.
Ter um olhar para o todo Relatório McAfee.
Mais sobre o assunto:
Previsões de crimes cibernéticos para 2016