Sete previsões de segurança na web para 2013

Por Redação | 29 de Novembro de 2012 às 08h15

Os cibercriminosos estão cada dia mais à vontade na web. São novos golpes, aplicativos maliciosos e uma série de coisas que colocam os internautas em risco. Para alertar as empresas, a Websense Security Labs, especializada em segurança na web, fez algumas previsões para 2013.

O relatório divulgado pela companhia traz um panorama das principais ameaças esperadas para o próximo ano. Ele ressalta que a segurança da informação se torna cada vez mais complexa, e é um desafio antecipar qual será a próxima ameaça e quando ela pode surgir.

Para criar essa previsão, os pesquisadores utilizaram seu conhecimento no setor de segurança associado a uma rede mundial de inteligência de ameaças, bem como uma análise rigorosa de tecnologias e tendências.

"O ano de 2013 reforçará com certeza o fato de que as medidas tradicionais de segurança não são mais eficazes para combater ciberataques avançados. As organizações e os provedores de segurança precisam evoluir em direção das defesas em tempo real mais pró-ativas, que impedem as ameaças avançadas e o roubo de dados", explica Charles Renert, vice-presidente dos Websense Security Labs, da Websense.

O relatório dividiu as principais ameaças em sete tipos. Confira.

1. Cibercriminosos focados nos dispositivos móveis

O uso de dispositivos móveis cresce a cada dia, mas, com o avanço da tecnologia e dos recursos no setor, também cresce a possibilidade de ataques maliciosos. As previsões da Websense dão conta de que o Windows Phone 8, Android e o iOS serão os principais alvos dos cibercriminosos. Em 2013, as ameaças a dispositivos móveis da Microsoft terão as maiores taxas de crescimento.

O trabalho dos criminosos virtuais avança junto com o dos desenvolvedores. Os ataques também continuarão a usar cada vez mais iscas atrativas de engenharia social, de forma a capturar as credenciais dos usuários em dispositivos móveis.

Vírus em smartphones

2. Os cibercriminosos usarão métodos de desvio para evitar a detecção tradicional de sandbox

Para quem não conhece o termo, o sandbox é uma característica especial de segurança que executa aplicações potencialmente suspeitas em um ambiente isolado. Muitas empresas já estão utilizando defesas de máquinas virtuais como "laboratórios" para testar novos malwares e ameaças. Mas é claro que os cibercriminosos não ficam para trás, eles estão seguindo os passos para evitar que seus vírus sejam detectados por essas máquinas.

Alguns métodos potenciais tentarão identificar a sandbox de segurança, depois disso eles vão permanecer escondidos até que tenham a certeza de não estarem em um ambiente de segurança virtual.

3. Lojas de aplicativos móveis serão um antro para malwares

É claro que isso já acontece atualmente, mas as previsões para 2013 dão conta de que as lojas, mesmo legítimas, vão hospedar cada vez mais malwares em 2013. Cada vez mais os aplicativos maliciosos conseguem escapar dos processos de validação, logo, a tendência é que eles se multipliquem por aí.

Isso inclui um risco maior para o BYOD, afinal os dispositivos desbloqueados/roteados associados às lojas de aplicativos não sancionadas aumentam o risco para as empresas que utilizam a política de BYOD.

4. Cada vez mais, os governos devem entrar na arena da guerra cibernética

As armas cibernéticas são bem mais fáceis e discretas do que armas nucleares e, apesar das extremas diferenças, o poder de ambas pode ser devastador para um país. As previsões acreditam que essa é a tendência, cada vez mais países vão promover ataques cibernéticos como estratégia e tática para atingir inimigos.

"O ano passado ilustrou quão rapidamente o panorama de ameaças continua a evoluir, com ataques e explorações redefinindo os conceitos de crime de espionagem empresarial e estado de guerra", diz Charles Renert, vice-presidente do Websense Security Labs, da Websense.

Guerra cibernética

5. Com a sofisticação da segurança nas empresas, os ativistas hackers devem passar para um próximo nível de ataques

Quanto mais as empresas se empenham para desenvolver políticas, soluções e estratégias de detecção e prevenção cada vez melhores, mais os ativistas hackers se empenham para aumentar – e acompanhar - essa sofisticação. Grupos como o Anonymous, por exemplo, têm conduzido ataques cada vez mais expressivos, logo, tudo se torna um círculo vicioso quando as empresas e os governos tentam se defender.

6. A volta dos e-mails maliciosos

Os velhos e conhecidos e-mails maliciosos vão voltar a ter lugar de destaque em 2013. Algoritmos de geração de domínio irão ignorar a atual segurança de forma a aumentar a eficácia de ataques com alvos determinados. Devemos sempre ficar atentos aos anexos maliciosos de mensagens de correio eletrônico.

7. Os cibercriminosos estão atentos ao crescimento dos sistemas de gerenciamento de conteúdo e plataformas web

Os criminosos estão sempre ligados e acompanhando os outros sistemas de gerenciamento de conteúdo (CMS) e plataformas de serviço que mais crescem em popularidade. Assim como já acontece com algumas vulnerabilidades no Wordpress, os cibercriminosos devem continuar a comprometer essas plataformas com a instalação de malwares que vão infectar seus usuários, ou até mesmo roubar dados de empresas.

ataque ao wordpress
Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.