Segundo o PandaLabs, o laboratório anti-malware da Panda Security, a violação de privacidade e o roubo de dados serão os principais problemas relacionados com segurança em que as organizações se deverão focar durante o próximo ano.
A ciber-espionagem e os ataques nas redes sociais serão tendências a observar atentamente, em conjunto com os outros tipos de ameaças tradicionais.
A ciber-espionagem destinada a empresas e organizações governamentais será mais predominante este ano. Da Nova Zelândia ao Canadá, passando pelo Japão e pelo Parlamento Europeu, foram inúmeros os ataques destinados ao roubo de informação secreta ou classificada.
De acordo com Luis Corrons, Director Técnico do PandaLabs: “Vivemos num mundo em que toda a informação se encontra em formato digital, e por isso os espiões modernos já não necessitam de se infiltrar em instalações para roubar informação. Desde que tenham os conhecimentos informáticos necessários, poderão gerar o caos e aceder aos segredos melhor guardados das organizações sem sequer sairem da sua sala.”
No caso dos utilizadores particulares, os ciber-criminosos continuarão a estar direccionados para as redes sociaispara procederem ao roubo de dados pessoais. As técnicas de engenharia social destinadas a explorar a ingenuidade dos utilizadores com menos conhecimentos, tornaram-se no principal método de ataque para os hackers.
“As redes sociais representam um espaço em que os utilizadores se sentem seguros ao interagirem com amigos e familiares. O problema é que os atacantes estão a criar worms que tiram partido da falsa sensação de segurança para propagar as suas criações, tornando-se extremamente fácil enganar utilizadores com mensagens genéricas como “Olha, estás neste vídeo”, por exemplo. “Por vezes, a curiosidade pode ser o nosso pior inimigo” explica Corrons.
O PandaLabs revela as suas principais previsões para a segurança informática em 2012:
- Malware para smartphones: Há mais de dez anos que muitos fabricantes de soluções antivírus têm vindo a prever epidemias de malware para smartphones. Anos depois, verificando que a situação não se mostrou tão apocaliptica como o previsto, vieram afirmar que foi a presença de software antivírus nesses dispositivos que evitou uma catástrofe. Mas na realidade estavam novamente enganados. Se o facto de possuir uma solução antivírus fosse suficiente para resolver todos os problemas de malware, o mundo era um lugar melhor. Infelizmente, tanto os utilizadores como as empresas de segurança se encontram à mercê dos ciber-criminosos, que são quem decide a que plataforma dirigem os seus ataques. Neste contexto, o ano passado o PandaLabs previu um aumento do número de ataques a smartphones, e o facto é que o sistema operativo Android se tornou no alvo móvel principal dos ciber-criminosos em 2011. Em 2012 ocorrerão novos ataques à plataforma Android, mas não numa escala massiva. Os novos métodos de pagamento móveis poderão tornar-se no próximo grande alvo dos Trojans, mas como sempre, isso dependerá essencialmente do seu nível de popularidade
- Malware para tablets: O facto dos tablets partilharem o mesmo sistema operativo dos smartphones, significa que podem facilmente também ser afectados pelo malware destinado a essas plataformas. Adicionalmente, os tablets podem obter um interesse especial por parte dos ciber-criminosos à medida que os seus utilizadores os elegem para um número cada vez maior de actividades, nomeadamente as que resultam numa maior probabilidade destes dispositivos alojarem mais dados sensíveis do que por exemplo um smartphone.
- Malware para Mac: Com o crescimento contínuo da quota de mercado de utilizadores de plataformas Mac, também o número de ameaças a estas destinadas aumentará proporcionalmente. Felizmente, os utilizadores de Mac encontram-se actualmente mais conscientes de que os sistemas Mac não são imunes a ataques de malware, utilizando com maior frequência programas antivírus, e assim dificultando o trabalho dos ciber-criminosos. O número de exemplares de malware para Mac continuará a crescer em 2012, apesar de em muito menor ritmo do que os destinados a PCs.
- Malware para PCs: Nos últimos anos, o número de ameaças tem vindo a crescer exponencialmente, e tudo parece indicaar que a tendência continuará em 2012. Os Trojans são a arma de eleição dos ciber-criminosos para os seus ataques, como demonstra o facto de que três em cada quatro novos exemplares de malware criados em 2011 foram Trojans, desenvolvidos para permanecer silenciosamente nos computadores dos utilizadores enquanto roubam a sua informação.
- Ciber-criminosos direccionados a PMEs: Por que motivo os ciber-criminosos parecem preferir atacar os utilizadores de serviços bancários online em vez de atacar directamente as instituições bancárias para roubar dinheiro? A resposta a esta questão está relacionada com o rácio custo-benefício do ataque: as entidades financeiras encontram-se normalmente muito bem protegidas, e as probabilidades de lançarem um ataque bem sucedido são remotas e dispendiosas. Contudo, atacar os seus clientes para roubar a sua identidade para se fazerem passar por eles, torna-se muito mais simpes. A segurança das PMEs não é tão forte, e isso torna-as muito atractivas aos ciber-criminosos, que podem roubar dados de centenas ou milhares de utilizadores de uma só vez. Em muitas ocasiões, as PMEs não têm equipas de segurança dedicadas, o que as torna muito mais vulneráveis.
- Windows 8: A próxima versão do popular sistema operativo da Microsoft está agendada para Novembro de 2012, e apesar de supostamente não vir a obter um grande impacto no panorama do malware do próximo ano, certamente oferecerá aos ciber-criminosos novas oportunidades para criar software malicioso. O Windows 8 permitirá aos utilizadores desenvolverem aplicações para virtualmente quaisquer dispositivos (PCs, tablets e smartphones) que corram sobre esse sistema operativo, logo, será possível desenvolver aplicações maliciosas como as que são criadas para Android. Mas de qualquer modo, isso não ocorrerá muito provavelmente até 2013.
“O cenário global não está a melhorar. À medida que as novas tecnologias avançam, os ciber-criminosos desenvolvem novos modos de ataque, por vezes apenas adaptando técnicas já existentes a novas plataformas. O resultado final é a falsa sensação de segurança por parte dos utilizadores, que se mostra o melhor amigo dos ciber-criminosos.”