comunicado de imprensa:

O ano de 2016, no que diz respeito à cibersegurança, foi marcado pelo drama e pela intriga. A lista de novidades para 2017 inclui o impacto de ferramentas personalizadas e descartáveis, a fragilidade de um mundo cada vez mais conectado e o uso de ciberataques como arma na guerra da informação, de acordo com as previsões anuais sobre cibersegurança (Kaspersky Security Bulletin) elaboradas pela Equipa Global de Investigação e Análise (GREAT) da Kaspersky Lab, com base no seu vasto conhecimento e experiência.

O Declínio dos IoCs

Fazer com que as empresas adoptem medidas de protecção é uma tarefa complicada, mas também o é quando começam a desgastar-se ou a falhar. Os Indicadores de Compromisso (IoCs) há muito que são uma excelente forma de partilhar características de malware já conhecido que possam ser úteis no momento de reconhecer uma infecção activa. No entanto, esta “elite” de espiões” aprendeu a defender-se destas medidas generalizadas.

A descoberta feita pelo GReAT do APT ProjectSauron mudou esta ideia. A análise do grupo revelou uma plataforma de malware personalizada onde cada característica era alterada especificamente para cada vítima, tornando os IoCs pouco fiáveis para detectar outras vítimas, a não ser que acompanhado por outra medida, como regras fortes Yara.

 O surgimento de infeções efémeras

Em 2017, a Kaspersky Lab espera ver o aparecimento de malware que, sendo residente na memória do computador, não tem interesse em sobreviver além da primeira reinicialização e desaparece logo depois. Este malware, destinado ao reconhecimento geral e à recolha de credenciais, será provavelmente implantado em ambiente sensíveis e por hackers furtivos que querem evitar levantar suspeitas.

“São desenvolvimentos dramáticos. Acreditamos que é hora de pressionar a adoção mais generalizada de boas regras Yara, o que permitirá que os investigadores façam pesquisas em toda a empresa, inspecionem e identifiquem traços em binários em repouso, e examinem a memória em busca de fragmentos de ataques conhecidos. As infeções efémeras destacam a necessidade de heurísticas proativas e sofisticadas em soluções anti-malware avançadas”, afirma Juan Andrés Guerrero-Saade, Especialista Sénior em Segurança para a Equipa Global de Investigação e Análise.

 Outras previsões em destaque para 2017:

  • Autoria e culpa vão perder-se em false flags: com os ataques cibernéticos a desempenhar um papel cada vez mais importante nas relações internacionais, a imputação de culpa tornar-se á um tema central para determinar a linha de acção política – como a retaliação. A procura pela atribuição de culpa pode resultar no risco de haver mais criminosos a publicar ferramentas basilares ou patenteadas no Mercado aberto, ou optarem por malware comercial ouopen-source, para além do uso generalizado de informações erradas (geralmente conhecidas como false flags) para turvar as águas da atribuição de culpas.
  • A Ascensão da Guerra de Informação: Em 2016, o mundo começou a levar a sério o uso de informações obtidas ilegalmente com fins agressivos. Tais ataques provavelmente aumentarão em 2017, e existe o risco de os criminosos tentarem explorar a disposição das pessoas para aceitar essa informação como facto, manipulando os dados ou divulgando informações de forma seletiva.
  • Paralelamente, a Kaspersky Lab espera ver um aumento de hackers vigilantes, obtendo informações e publicando o seu conteúdo, alegadamente para um bem maior.
  • Aumento da vulnerabilidade da cibersabotagem: As infraestruturas críticas e os sistemas de produção estão ligados à Internet e, na grande maioria das vezes, têm pouca ou nenhuma proteção. Há, portanto, uma tentação entre os cibercriminosos para tirar partido destas falhas, e sobretudo durante momentos de crescente tensão geopolítica.
  • A espionagem torna-se móvel: A Kaspersky Lab acredita que vai haver mais investidas de espionagem direcionadas principalmente para telemóveis, beneficiando do facto de as indústrias de segurança terem dificuldades em obter acesso total a sistemas operacionais móveis para análise forense.
  • A mercantilização de Ataques Financeiros: A Kaspersky Lab prevê a “mercantilização” de ataques do mesmo género dos assaltos SWIFT de 2016 – com recursos especializados disponíveis para venda em fóruns de hackers.
  • Os Riscos dos Sistemas de Pagamento: À medida que os sistemas de pagamento se tornam cada vez mais populares e comuns, também se espera ver um aumento do interesse por parte dos cibercriminosos.
  • O crescimento contínuo do Ransomware: A Kaspersky Lab antecipa o aumento contínuo do ransomware – os ataques que pedem resgates à troca da recuperação da informação roubada. No entanto, vão começar a aparecer ataques “skiddie”, que bloqueiam de forma permanente os arquivos e não os devolvem, mesmo perante pagamento. Isto pode não afetar o negócio do ransomware, mas, por outro lado, pode promover uma mudança de atitude, para que as vítimas não paguem resgates nestes casos – para este tema, a plataforma No more Ransom providencia mais informação.
  • Integridade dos dispositivos numa Internet superlotada: Com o lançamento constante de dispositivos IoT (Internet of Things) não seguros, os hackers estão cada vez mais atentos e tentarão desativar o maior número possível de aparelhos.
  • O chamamento do criminoso para a Publicidade Digital: Durante o próximo ano, veremos o mesmo tipo de ferramentas de tracking e segmentação usadas na publicidade a ser aplicados na vigilância de supostos ativistas e dissidentes. Da mesma forma, as redes de anúncios – que fornecem um excelente perfil do alvo através de uma combinação de IPs, impressão digital do utilizador, interesse de navegação e seletividade de login – serão usadas por indivíduos com avançados conhecimentos de ciberespionagem que desejam alcançar objetivos específicos.

O relatório completo da “Kaspersky Lab Previsões de Ameaças para 2017” está disponível na Securelist.

Para rever o que o relatório de previsões deste ano (2016), clique aqui.

João Gata

Começou em vídeo e cinema, singrou em jornalismo, fez da publicidade a maior parte da vida, ainda editou discos e o primeiro dos livros e, porque o bicho fica sempre, juntou todas estas experiências num blogue.

View all posts

Análises – reviews

Breves

Siga o VoiceBox, um blogue de João Gata