Malware no ponto de venda e ataques híbridos a empresas marcarão 2016, aponta Kaspersky Lab

CyberwarGestãoLegalRegulaçãoSegurança

Os ataques virtuais contra empresas e usuários finais continuarão em 2016, principalmente os golpes online direcionados aos bancos locais. Esta é a previsão da Equipe de Pesquisa e Análise Global da Kaspersky Lab (GReAT) na América Latina.

De acordo com os especialistas da empresa, não apenas os números de tentativas de infecção por malware aumentarão, mas haverá um incremento dos ataques híbridos, nos quais funcionários desonestos irão ajudar na disseminação de programas maliciosos a penetrarem nos sistemas de segurança das empresas.

Com base nas tendências de ataques e tentativas de infecção por conteúdos maliciosos, os especialistas da Kaspersky Lab apontam as seguintes previsões para a América Latina em 2016:

Infecções de ransomware locais: Os brasileiros não têm o hábito de fazer cópias de segurança (backups) regularmente, especialmente os usuários domésticos e pequenas e médias empresas, o que facilita o trabalho de golpes ransomware, que sequestra dados.

Ataques direcionados com objetivos e atacantes regionais: É esperado um aumento dos ataques avançados e direcionados na América Latina, uma vez que são mais baratos, imediatos e anônimos do ponto de vista da inteligência e no roubo de informações sigilosas. Entre os atacantes regionais, estarão não apenas mercenários cibernéticos, como também agências governamentais, que não usarão, necessariamente, códigos sofisticados, pois é possível recorrer a códigos RAT, que são mais simples, disponíveis no mercado negro.

Ataques de malware nos pontos de venda (PoS) e caixas eletrônicos (ATM): A maioria dos sistemas de pagamento atuais utilizados na região foram desenvolvidos em um cenário onde ataques virtuais não existiam. Esta brecha tecnológica permitirá um crescimento em escala desse tipo de golpe virtual nos próximos anos até que seja possível atualizar os sistemas. Os pontos de venda são uma entrada perfeita dos criminosos para o mercado de cartão de crédito e roubo de identidade e dinheiro. Segundo a Kaspersky, os criminosos da região estão importando do Leste Europeu malware para infectar os sistemas de ponto de venda em escala massiva.

Ataques híbridos (malware e seres humanos) em instituições financeiras e empresas: A união entre programas maliciosos e seres humanos permitirá que os golpes tenham a garantia de sucesso, pois não será preciso pensar em uma forma de enganar o sistema de segurança corporativo, uma vez que este trabalho será realizado por alguém de dentro da instituição financeira. Neste cenário, os golpistas não roubam os correntistas, mas os ativos dos bancos. A modalidade pode ser comparada a um ato de sabotagem e ganhará destaque em 2016, atingindo diferentes tipos de empresas, como provedores de internet para desviar o acesso dos clientes para sites maliciosos.

Mudanças na operação e organização das ameaças avançadas persistentes (APTs): A Kaspersky Lab espera ver uma menor ênfase na “persistência” e um maior foco no malware residente na memória, ou “sem arquivo no disco”, o que reduzirá os rastros deixados no sistema infectado e evitará assim a detecção. Além disso, em vez de investir em bootkits, rootkits e malware personalizados que são facilmente detectados pelas equipes de pesquisa e investigação, a Kaspersky acredita que haverá um aumento na reutilização de malware existentes.

Balcanização da Internet: a possibilidade de ter uma internet balcanizada, ou seja, dividida por países, é muito possível. Se a situação chegar a este ponto, a disponibilidade da internet poderá ser controlada por ataques às conexões de serviços que oferecem acesso a diferentes fronteiras. Tal ambiente poderia inclusive dar lugar a um mercado negro de conexão à internet.

Para se proteger e antecipar possíveis ataques, a Kaspersky Lab recomenda as seguintes ações para as empresas:

• Enfatizar a educação de segurança cibernética para os funcionários.
• Ignorar os pessimistas e implementar uma solução robusta no endpoint com diversas camadas proativas de proteção.
• Corrigir as vulnerabilidades o mais rápido possível, e frequentemente, e automatizar este processo.
• Proteger toda infraestrutura móvel.
• Criptografar suas comunicações e os dados sensíveis/estratégicos.
• Proteger todos os elementos da infraestrutura – portas de entrada (gateways), contas de e-mail, serviços de colaboração, etc.