Vírus Bancários e Exploração de Brechas no Android são Tendências para 2015, Aponta Análise

»Biden brinca e diz que Trump deveria ter injetado água sanitária em si mesmo »EUA dizem que o uso de armas por Israel pode ter violado a lei internacional »Líder da Coreia do Norte inspeciona sistema de armas de artilharia e participa de teste de disparo, diz KCNA »Sete pessoas morrem em queda de ônibus em rio em São Petersburgo, na Rússia »RS tem 126 mortos, 141 desaparecidos e mais de 339 mil desalojados por chuvas »Irmão da presidente do Peru é preso em investigação sobre escândalo de relógios Rolex »Manifestantes são presos na Universidade da Pensilvânia e no MIT na mais recente repressão a protestos sobre Gaza »EUA anunciam novo pacote de auxílio militar de US$ 400 milhões para a Ucrânia »Oficial sênior do Hamas diz que grupo quer acordo real sobre reféns, mas Netanyahu quer a guerra »Enchentes deixam ao menos 50 mortos no Afeganistão, diz Ministério do Interior

Detalhes: Categoria: Universo Virtual

A Trend Micro divulga na próxima semana suas previsões relacionadas a segurança e cibercrime para o próximo ano. O relatório anual se mostrou preciso em 2014, e o de 2015 mostrará algumas tendências que preocupam – como um provável aumento no já alto número de vírus bancários em circulação e uma maior exploração de brechas no Android, como adiantou com exclusividade a INFO Leonardo Bonomi, diretor de Tecnologia e Suporte da companhia na América Latina.

Segundo o executivo, cerca de 70% dos malware que circulam pelo Brasil já têm relação com roubo de informações bancárias, e a porcentagem deve aumentar mundialmente. E de acordo com uma prévia do relatório, cibercriminosos começarão a investir cada vez mais “no desenvolvimento de aplicativos falsos de bancos”, de forma que “conseguirão realizar ataques de phishing em dispositivos móveis” com maior eficácia. Casos similares inclusive já foram relatados neste ano.

Em relação ao sistema operacional do Google, a previsão é de que invasores comecem a se aproveitar “de seu problema de fragmentação” para explorar melhor as vulnerabilidades. E não só com apps, que hoje são os meios principais especialmente na China e na Rússia, onde se concentram os usuários que mais usam lojas não-oficiais para obtê-los. Segundo Bonomi, os crackers devem apostar ainda mais em brechas presentes na própria plataforma para lançar ataques diretos.

O relatório recomenda que os usuários mantenham aparelhos e aplicativos atualizados – mas, como já vemos hoje, a primeira parte nem sempre é possível, muito graças à demora de operadoras e fabricantes. Desenvolvedores de apps podem fazer a própria parte, ainda assim, como já contou a INFO o engenheiro-chefe de segurança do sistema Adrian Ludwig – e mesmo a empresa deve corrigir algumas destas questões de proteção com o Lollipop.

“Ataques direcionados se tornarão a regra” – As ameaças persistentes avançadas (ou APTs, na sigla em inglês) ganharam muito espaço em 2014. Mas isso não foi o bastante: de acordo com Bonomi e com o relatório, os ataques direcionados serão a norma no próximo ano – e isso inclui não só as APTs, como também os ransomware e mesmo os já citados malware bancários.

Segundo o executivo, além da alta porcentagem de ataques deste último tipo, o Brasil também já o segundo país com mais vítimas dos vírus sequestradores. Estas ameaças criptografam arquivos e cobram um resgate para fornecer a chave que os decifra. E se até meados deste ano o sistema dos criminosos era falho, o mesmo não se poderá dizer no próximo. O recomendável é começar a fazer backups com frequência, principalmente de arquivos importantes.

Invasões e pagamentos móveis – O relatório de previsões da Trend é um pouco menos preciso neste ano, mas mostra que ataques a grandes empresas também aumentarão, provocando ainda mais vazamentos de dados do que em 2014 – e as informações ainda poderão sair de aparelhos ligados à internet das coisas, que vem ganhando força.

No ano passado, a expectativa era de pelo menos um vazamento notável por mês, o que indica que o próximo ano deve ser ainda mais preocupante. Como sempre – e ainda mais se a tendência é essa –, vale usar senhas diferentes em cada serviço que você se cadastrar, evitando assim que você tenha que trocar todas as combinações em caso de problema.

A insegurança pode também estar ligada à maior exploração de software de código aberto por cibercriminosos, que devem ter aproveitado bastante o Heartbleed e o Shellshock, por exemplo, para realizar ataques. Bonomi afirmou que, para contornar os possíveis e prováveis problemas, o ideal é que empresas também comecem a incluir as soluções open source em ciclos de segurança, mais ou menos como fazem com o Windows hoje. “Esse tipo de plataforma também precisa de uma estratégia de proteção”, afirmou. “Vulnerabilidades sempre vão existir.”

Os riscos também envolverão os sistemas de pagamento móvel, que ganharam notoriedade com o lançamento do Apple Pay neste ano. Bonomi disse que a empresa já detectou uma ameaça que atinge o Google Wallet e que pesquisadores ainda encontraram uma forma de burlar o sistema da Apple. “Eles conseguem, de alguma maneira, invadir e obter as informações de cartões e até interceptar transações”, contou o executivo.

Fonte: Exame Info