fbpx

Blog

Segurança da Informação: as tendências de 2017

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp

O ano de 2016 foi marcado pelo ransomware e a IoT, que mostrou a força monstruosa que podem ter se cair em mãos erradas. E em 2017, estamos indo no caminho desses ataques ficarem mais fortes.
E agora os hackers estão mirando suas armas principalmente na cloud, na IoT, e na parte de hardware e firmware. E a sua melhor arma atualmente é o temido ransomware, que vem dando bilhões de dólares de prejuízo para empresas de todo o mundo.

Ransomware: mais forte em 2017?

Seg2
O ransomware é um tipo de malware que quando infecta uma máquina acaba criptografando todos os arquivos e impede o usuário de utilizar a máquina, até que ele pague um resgate e normalmente o pagamento é por uma moeda virtual chamada Bitcoin.
Esse malware está tão forte que a única opção que resta é fazer o pagamento, pois a criptografia usada é quase impossível de ser quebrada. E em 2017 esse vírus está evoluindo para se tornar ainda mais destrutivo e adaptativo, conseguindo se infectar até em Smart TVs.

Todos estão migrando para a cloud, inclusive os hackers

Seg3
Em 2016 as evoluções da cloud estão atraindo as empresas a migrarem para ela. Com o baixo custo oferecido, as mesmas estão adotando o modo hibrido, deixando partes mais críticas e confidenciais na empresa enquanto o resto é totalmente virtualizado. E os hackers estão vendo uma boa oportunidade de atacar essas empresas, logo que estão mais ao seu alcance.
Na maioria das vezes serão ataques de DDoS, assim quebrando a regra da disponibilidade, causando prejuízo para a empresas inclusive as que são 100% virtualizadas. Em 2017 o preço vai ficar ainda mais baixo, assim atraindo mais empresas para a virtualização.

IoT fazendo parte do maior ataque de DDoS da história

Seg4
Antes estávamos na Internet das Pessoas, aonde só seres humanos por meio de computadores se comunicavam a internet. Agora, estamos na era da Internet das coisas ou IoT (Internet of Things), aonde praticamente tudo que possuímos se conecta a internet. Estamos falando de celulares a TVs ou até mesmo geladeiras.
A IoT está crescendo de forma massiva e infelizmente, a maioria de seus dispositivos tem uma segurança limitada e um acesso significativo a redes e sistemas. Estima-se que em 2020 já exista mais de 200 bilhões de dispositivos conectados à internet. Em 2016 o maior ataque de DDoS da história, que derrubou metade da internet foi poderoso por causa da IoT. E em 2017, a tendência é piorar.

Hardware e Firmware: os novos alvos

Seg5
A firmware é um software de uma parte de um hardware, por exemplo a parte da BIOS do PC. Atacar a firmware não é tão difícil porque ela não é muito atualizada, e é poderosa porque acaba tomando controle de uma parte física de um dispositivo.
Os hackers estão atacando a parte dos processadores, a parte da BIOS/UEFI e máquinas virtuais. Esses ataques são extremamente poderosos, pois atingem o baixo nível da máquina, o que dá poder e velocidade nesses ataques. A maioria dos ataques relatados foram ransomware na parte da BIOS.

Machine learning e Engenharia social

Seg6
 
Machine learning ou aprendizado de máquina, é a habilidade de um programa aprender ou reconhecer padrões. Um pouco dele está ligado a estatística, que acaba por fazer previsões por meio da mesma. Também é muito ligada a Inteligência Artificial.
Agora, os hackers estão utilizando Machine learning para fazer ataques de engenharia social, que estão ficando mais poderosos com essa ferramenta. Praticamente o programa vai ler todos os dados de quem ele quer atacar, e assim achar alguma vulnerabilidade ou comportamento incluindo em pessoas. Um dos maiores exemplos foi o ataque contra a Verizon, que rendeu milhões de dólares de prejuízo.

Propagandas sendo usada em ataques

Seg7

As propagandas online ao decorrer dos últimos anos aumentou bastante e os hackers abriram o olho vendo uma ótima oportunidade para fazer ataques utilizando os famosos ADs. Para que quando você clique no link, seja direcionado para uma página maliciosa. E usando o Google Analytics como suporte, para que seja feito ataques direcionados assim aumentando mais a chance de o ataque ser bem-sucedido.
Quer conversar sobre a segurança de sua rede para 2017 e para os próximos anos? Ligue para nós e fale com um especialista 62 3945-7955
RaphaelMoura
Artigo escrito por Raphael Moura, Analista na Infomach
Artigos Relacionados

Procurar

Utilize o campo abaixo para encontrar o que deseja no Blog.

Newsletter

Assine nossa newsletter e receba diretamente em seu e-mail nossos informativos.