33Giga

Estudo prevê aumento de ataques a entidades financeiras e ransomware corporativo em 2017

A Equipe de Pesquisa e Análise Global (GReAT) da Kaspersky Lab na América Latina divulgou suas previsões para o próximo ano, segundo as quais os ataques a instituições financeiras e o ransomware corporativo serão destaques na região em 2017.

Se você tem alguma dúvida sobre tecnologia, escreva para 33giga@33giga.com.br e suas questões podem ser respondidas

Do malware para caixas eletrônicos ou pontos de venda aos ataques contra a própria infraestrutura bancária, os especialistas da Kaspersky Lab preveem que os criminosos virtuais assumirão riscos maiores em suas campanhas maliciosas, e passarão a esperar pacientemente pelo momento certo para atacar entidades financeiras e, assim, desviar grandes quantias dos bancos.

Ameaças como o Carbanak ou os ataques ao sistema SWIFT foram notícia durante este ano. No entanto, a equipe de pesquisa da Kaspersky Lab acredita que esse seja apenas o início de uma onda de ataques contra o setor financeiro latino-americano realizada por criminosos locais com ligações no exterior.

Quanto ao aumento do número de ataques de ransomware voltados às empresas, por conta da cultura do usuário latino-americano de simplesmente preferir perder seus dados a pagar um resgate, nem sempre os criminosos virtuais alcançam seus objetivos com o sequestro de dados. Esse aspecto cultural abre as portas para que os criminosos utilizem o ransomware clássico, projetado para estações de trabalho e servidores, concentrando-se mais em vítimas corporativas, instituições e outras entidades, pois, em geral, elas não têm outra opção além de fazer todo o possível para recuperar as informações sequestradas.

Outras previsões de ameaças importantes para 2017: 

Ransomware para dispositivos móveis – Este ano foi um marco na história do ransomware que atinge computadores empresariais, com um crescimento constante no número de famílias e uma nítida evolução em termos da eficiência e qualidade do código. Os especialistas da Kaspersky Lab observaram que, atualmente, além dos criminosos do leste europeu, criminosos da América Latina, especialmente do Brasil, também estão utilizando esse tipo de ataque. No próximo ano, devemos observar um aumento nos ataques vindos de outros países e também da região. No entanto, prevê-se que, ao longo de 2017, os criminosos usem aplicativos maliciosos de resgate para desafiar os usuários de dispositivos móveis, especialmente os Android.

Mercado de ataques direcionados – A América Latina já registra vários ataques direcionados provenientes tanto da própria região quanto de outras partes do mundo. O interesse por esse tipo de ataque tem surgido não apenas entre os agentes tradicionais, mas também por interessados em contratar ataques direcionados com diversas finalidades, como espionagem industrial voltada à concorrência desleal, chantagem, vingança e outras. Contudo, mesmo que haja interesse, nem sempre eles têm capacidade técnica para lançar esses ataques. Nesse contexto, haverá condições para o estabelecimento dos chamados “mercados de ataques direcionados”, onde os projetos são fornecidos para quem fizer a melhor oferta.

Proibição de programas de mensagens instantâneas criptografadas de ponta a ponta – Com a proliferação da tecnologia de criptografia e as dificuldades que ela representa para as autoridades legais, prevemos que no próximo ano haverá o bloqueio temporário ou a proibição permanente de sua utilização em alguns países da região. Contudo, provavelmente os usuários buscarão formas não convencionais e, muitas vezes, perigosas, para continuar usando os programas bloqueados. Com a divulgação contínua do monitoramento em grande escala do tráfego de rede por diversas agências, também prevemos maior utilização de serviços de VPN para escapar desses controles e manter a comunicação privada.

Importação de ataques de outras regiões para a América Latina – Embora a colaboração entre grupos criminosos do leste europeu e da América Latina não seja novidade (especialmente com os criminosos virtuais brasileiros), é raro observarmos o mesmo método sendo utilizado globalmente quase sem variações. Nesse sentido, os ataques a caixas eletrônicos tornaram-se um ambiente de teste e experimentação para os criminosos, que aproveitam a falta de comunicação entre as diversas entidades localizadas ao redor do mundo. Da mesma forma, é provável que os agentes de ameaças locais reutilizem técnicas publicadas por pesquisadores de ataques direcionados de outras regiões para mascarar suas operações sem deixar rastros de seus ataques.