Cinco tendências de ataques cibernéticos para 2016
A Fortinet divulgou relatório apresentando as principais vulnerabilidades que os cibercriminosos irão se aproveitar no próximo ano.
A divisão de pesquisa de ameaças da Fortinet, o FortiGuard Labs, divulgou as previsões para 2016 sobre as tendências em relação a malware e segurança na rede. O relatório “Novas Regras: Panorama de Ameaças Evolutivas para 2016” aponta que, como nos últimos anos, a Internet das Coisas (IoT) e a nuvem são os principais destaques, mas novas estratégias maliciosas irão criar novos desafios para fornecedores e organizações.
- Aumento de ataques M2M e de sua propagação entre dispositivos: espera-se que, em 2016, aumente o desenvolvimento de exploits e malwares tendo como alvos protocolos de comunicação confiáveis entre dispositivos máquina-a-máquina. Os pesquisadores do FortiGuard Labs antecipam que a IoT será o principal ponto em que os hackers tentarão encontrar vulnerabilidades para acessar redes corporativas e hardwares.
- Vírus e worms desenhados para atacar dispositivos IoT: segundo o relatório, vírus e worms poderão ter um alto impacto em dispositivos IoT, desde wearables aos utilizados na medicina. A grande preocupação é sobre os que podem se espalhar de um dispositivo para outro.
- Ataques à nuvem e à infraestrutura virtual: para o FortiGuard Labs, a crescente dependência da virtualização e de nuvens privadas e híbridas vai fazer ataques como o do malware Venom, capaz de escapar dos hypervisors (monitores de máquinas virtuais)e invadir o sistema operacional em cloud, se tornarem mais comuns. Ao mesmo tempo, considerando que diversos aplicativos acessam sistemas baseados em nuvem, os dispositivos móveis que executarem aplicativos comprometidos podem fornecer um vetor para ataques remotos em nuvens e redes corporativas nas quais estejam conectadas.
- Novas técnicas que impedem investigações forenses e ocultam provas de ataques: o Rombertik ganhou atenção em 2015 como o principal blastware, malwares projetados para desativar ou destruir um sistema quando detectado e o laboratório prevê a continuação desse tipo de ação. Porém, o FortiGuard aposta que os ghostwares, desenvolvidos para apagar indicadores de detecção de sistemas de segurança são projetados para detectar, também vão ser utilizados. O novo método vai dificultar o rastreamento da extensão da perda de dados quando uma organização for atacada.
Cibercrime gera prejuízo de R$ 44 bilhões para brasileiros
- Malwares que podem escapar até mesmo das mais avançadas tecnologias de sandboxing: segundo o relatório, muitas organizações recorrem ao sandboxing para detectar malwares ocultos ou desconhecidos, observando o comportamento de arquivos suspeitos em execução. Malwares duas caras, no entanto, apesar de se comportarem normalmente enquanto estão sob inspeção, oferecem uma carga maliciosa depois de passar pelo sandbox. Isso gera um grande desafio para a detecção e também pode interferir em mecanismos de inteligência de ameaças que dependem de sistemas de avaliação sandbox.
Fonte:Ipnews