“artigo retirado do AVG Official Blogs”
por Yuval
O início de um novo ano é um bom momento para olhar em frente e prever quais serão os maiores desenvolvimentos no cenário de ameaças em 2013.
Em primeiro lugar, como as ameaças evoluíram em 2012? Bem, eu diria que em grande parte de acordo com as nossas previsões anteriores: aumento de golpes em mídias sociais, surgimento de ameaças “toolkits” mais sofisticadas, houve um aumento significativo de ameaças móveis, spam, phishing e websites fraudulentos continuaram a atacar e-mails e usuários da web, e os programas Cavalo de Tróia continuaram sendo a maior categoria de código malicioso.
Em 2013, essas ameaças “tradicionais” vão continuar a atingir empresas e consumidores, mas eles serão acompanhados por desenvolvimentos mais recentes na segurança cibernética, como ataques na infraestrutura virtualizada de nuvem e ameaças à privacidade, de fontes legítimas e criminais, conforme a procura por rentabilizar dados pessoais.
Nossas vidas estão se tornando cada vez mais entrelaçadas com serviços online e assim recompensas potenciais para os criminosos cibernéticos nessa área crescem muito. A maioria dos criminosos cibernéticos está motivada por recompensas financeiras, então esta é a chave para onde sua atividade estará concentrada em 2013.
Acredito que terá mais ataques contra os serviços de nuvem que as empresas e os consumidores confiam no dia-a-dia, tanto para causar perturbações quanto para roubar dados pessoais e financeiros.
No entanto, nem todas as ameaças são em preto e branco e podem ser atribuída aos criminosos cibernéticos. Esperamos que os consumidores encontrem também a sua privacidade sob ataque de empresas legítimas que procuram maximizar lucros usando dados pessoais sem o consentimento dos usuários.
Aqui está o meu top cinco de ameaças digitais que as empresas e os consumidores terão de enfrentar em 2013:
1. Privacidade: A publicidade online em PCs, tablets e smartphones vai se tornar ainda mais agressivamente personalizada conforme as empresas buscam aumentar a monetização ao comprometer a privacidade dos usuários. Os anunciantes vão usar o rastreamento da navegação, as mídias sociais e os dados de localização geográfica para identificar individualmente cada usuário, e então, oferecer um programa personalizado de anúncios, todos sem o consentimento dos usuários.
2. Segurança na nuvem: Ataques contra a infraestrutura virtualizada de nuvem irão expor o risco em serviços de nuvem públicos e grandes investimentos adicionais serão necessários para melhor protegê-los. Sistemas de nuvem bem conhecidos, como Dropbox, SkyDrive, Cloud Drive (Amazon) e Google Drive relataram terem sido atacados por ameaças, e vamos ver um aumento nos ataques contra tais sistemas a partir de ataques DoS/DDoS.
3. Ameaças móveis: Como sistema operacional do mundo móvel mais popular, o Android OS do Google é agora o principal alvo para ameaças de smartphone e tablet. Devido às melhorias de segurança no Android 4.2, as ameaças se tornarão mais sofisticadas e serão polimórficas, a fim de evitar a detecção pela tradicional segurança da loja de aplicativos. Aproveitando a mobilidade do dispositivo, as ameaças estão se tornando mais bot-style com técnicas locais de infecção, em vez de ser em forma aplicativo.
4. Ameaças para PC: O aumento contínuo da popularidade do Windows 8 vai inspirar os hackers a revelar novas vulnerabilidades, desenvolver novo estilo de ameaças e fraudes, e apresentar novos conceitos de explorações. O número de sites infectados dirigidos para PCs também vai aumentar com a crescente popularidade de kits de exploração “comerciais”, como o Blackhole, enquanto os problemas dos usuários serão agravados por uma dependência crescente de sistemas de segurança internos.
5. Ameaças de tecnologia móvel para PC: Com a crescente conectividade entre dispositivos móveis e PCs, combinado com a crescente tendência Bring Your Own Device, será muito mais fácil para malwares e vírus se espalharem através das redes das empresas e redes domésticas. Esperamos também a registrar mais ataques MITMO (Man-In-The-Mobile) que visam PCs e aplicativos bancários para internet móvel. Estes ataques múltiplos de autenticação serão mais furtivos, mais polido e mais orientado pela localização.
Como CTO da AVG Technologies, eu diria isso, mas entenda de que você tem a melhor chance de bater os criminosos virtuais este ano tendo um produto antivírus atualizado em seu PC ou dispositivo móvel. Dê uma olhada no que o AVG tem para oferecer em avgbrasil.com.br e fique protegido.
Enquanto isso, eu gostaria de desejar a todos um Feliz Ano Novo e um 2013 seguro.
Quer melhorar a segurança digital da sua empresa?
- Winco Firewall – Solução com filtro web, relatórios, hotspot, VPN empresarial e muito mais.
- Winco Talk Manager – Controle e monitore o Skype e o Eikon Messenger da sua empresa.
- Connectas Cloud – VPN Empresarial. Disponibilize acesso seguro e controlado para os colaboradores externos.
- Winco DDNS – Acesse facilmente Câmeras, DVRs, computadores e outros dispositivos.
Gostei bastante das informações aqui colocadas a respeito das formas visadas pelos hackers, a serem mais utilizadas este ano.. Bem que algumas seriam bem obvias como o caso do ataque a servidores em nuvens já que atualmente temos muitas empresas utilizando estes serviços, seja para backups de dados como para acesso de informações compartilhas com clientes/empresa.