Neste ano de 2012, sua identidade nas redes sociais poderá se tornar mais valiosa para os cibercriminosos do que o número do seu cartão de crédito. Essa é uma das previsões da Websense, empresa especializada em soluções integradas para segurança de web.
A companhia, que acertou boa parte das previsões para 2011, aposta alto na engenharia social e na manipulação de amigos nas redes sociais para efetuar ataques extremamente direcionados. Confira abaixo o que esperar para 2012.
1. Sua identidade nas mídias sociais pode ser mais valiosas para o cibercriminoso do que o número do seu cartão de crédito. Eles passarão a comprar e vender as credenciais ativamente em fóruns online.
As redes sociais são baseadas em confiança e se um criminoso consegue descobrir seu login para qualquer mídia social, ele provavelmente passará a manipular seus amigos, o que leva à segunda previsão.
As redes sociais são baseadas em confiança e se um criminoso consegue descobrir seu login para qualquer mídia social, ele provavelmente passará a manipular seus amigos, o que leva à segunda previsão.
2. O primeiro método de ataque adotado para desenvolver os ataques mais avançados será através dos seus amigos de redes sociais, dos dispositivos móveis e da nuvem.
A mídia social deve ser o principal vetor, ao lado de ataques via dispositivos móveis ou na nuvem, que estarão entre os ataques mais avançados e persistentes de 2012.
A mídia social deve ser o principal vetor, ao lado de ataques via dispositivos móveis ou na nuvem, que estarão entre os ataques mais avançados e persistentes de 2012.
3. Mais de mil ataques focados em dispositivos móveis chegarão a um smartphone ou tablet perto de você.
As pessoas estão prevendo isso há anos, mas esse tipo de ataque começou para valer em 2011. E preste atenção: o número de vítimas de armadilhas avançadas que se aproveitam da engenharia social deve crescer muito caso os cibercriminosos aprendam a usar os serviços de localização móvel para criar atentados altamente específicos, usando a engenharia social em conjunto com a geolocalização.
As pessoas estão prevendo isso há anos, mas esse tipo de ataque começou para valer em 2011. E preste atenção: o número de vítimas de armadilhas avançadas que se aproveitam da engenharia social deve crescer muito caso os cibercriminosos aprendam a usar os serviços de localização móvel para criar atentados altamente específicos, usando a engenharia social em conjunto com a geolocalização.
4. Os Jogos Olímpicos de Londres, as eleições presidenciais dos Estados Unidos, o calendário maia e as previsões do apocalipse devem representar os principais meios de ataque.
As pessoas mal intencionadas continuarão aproveitando as notícias em destaque, mas passarão a infectar usuários em lugares que normalmente seriam mais confiáveis: sites criados com a aparência de portais de notícias verdadeiros, feeds do Twitter, posts/e-mails do Facebook, atualizações do LinkedIn, comentários de vídeos no YouTube, e conversas em fóruns.
As pessoas mal intencionadas continuarão aproveitando as notícias em destaque, mas passarão a infectar usuários em lugares que normalmente seriam mais confiáveis: sites criados com a aparência de portais de notícias verdadeiros, feeds do Twitter, posts/e-mails do Facebook, atualizações do LinkedIn, comentários de vídeos no YouTube, e conversas em fóruns.
5. A engenharia social e os antivírus falsos devem manter sua soberania.
As táticas de scareware e a disseminação de antivírus falsos, que diminuíram um pouco em 2011, devem voltar. A diferença é que, desta vez, ao invés de receber páginas com “Você foi infectado”, a Websense prevê a o surgimento de três subcategorias de scareware que devem crescer em 2012: programas falsificados para limpeza de registros, software falsificado para aumentar a velocidade da sua conexão e software falsificado de backup, simulando sistemas populares para realizar cópias de segurança em nuvens pessoais.
As táticas de scareware e a disseminação de antivírus falsos, que diminuíram um pouco em 2011, devem voltar. A diferença é que, desta vez, ao invés de receber páginas com “Você foi infectado”, a Websense prevê a o surgimento de três subcategorias de scareware que devem crescer em 2012: programas falsificados para limpeza de registros, software falsificado para aumentar a velocidade da sua conexão e software falsificado de backup, simulando sistemas populares para realizar cópias de segurança em nuvens pessoais.
6. Com o SSL/TLS, o tráfego será invisível para os administradores de TI.
Duas tendências estão aumentando o tráfego de dados em túneis de SSL/TLS seguros, que são usados para garantir a privacidade e proteção de informações. Primeiro, enfrentamos o grande crescimento de dispositivos móveis e tablets. Segundo, muitos dos websites mais frequentados, como Google, Facebook e Twitter, estão adotando sessões https como padrão, e o protocolo que, à primeira vista, oferece mais segurança. Mesmo assim, com mais tráfego passando pelos túneis criptografados, muitos dos sistemas de segurança tradicionais terão mais dificuldade em procurar ameaças, já que é impossível verificar o tráfego codificado.
Duas tendências estão aumentando o tráfego de dados em túneis de SSL/TLS seguros, que são usados para garantir a privacidade e proteção de informações. Primeiro, enfrentamos o grande crescimento de dispositivos móveis e tablets. Segundo, muitos dos websites mais frequentados, como Google, Facebook e Twitter, estão adotando sessões https como padrão, e o protocolo que, à primeira vista, oferece mais segurança. Mesmo assim, com mais tráfego passando pelos túneis criptografados, muitos dos sistemas de segurança tradicionais terão mais dificuldade em procurar ameaças, já que é impossível verificar o tráfego codificado.
7. A contenção é a nova prevenção.
Por anos, a segurança foi desenvolvida para barrar os crimes virtuais e o malware. As empresas mais avançadas devem implementar sistemas de inspeção de saída e adaptar as tecnologias de prevenção para concentrar mais em contenção, suspensão de comunicações e mitigação da perda de dados depois de uma infecção inicial.
Por anos, a segurança foi desenvolvida para barrar os crimes virtuais e o malware. As empresas mais avançadas devem implementar sistemas de inspeção de saída e adaptar as tecnologias de prevenção para concentrar mais em contenção, suspensão de comunicações e mitigação da perda de dados depois de uma infecção inicial.
Para Dan Hubbard, diretor de tecnologia da Websense, “2011 comprovou que vale tudo no universo de segurança corporativa. Em 2012, com a explosão de tecnologias móveis, sociais e de nuvem, os cibercriminosos devem reagir rapidamente para aproveitar o novo cenário”.
O executivo também destaca a importância das redes de relacionamentos como vetores em potencial de ataques. “Durante o próximo ano, o foco de muitos dos ataques contra empresas e governos não deve ser a complexidade do código, mas a sua capacidade de convencer vítimas desatentas a clicar em links maliciosos.”
Agradeço ao Vanderlei, nosso amigo e colaborador deste site, pelo referência a esta notícia.
FONTE: CRIMESPELAINTERNET
Nenhum comentário:
Postar um comentário
Obrigado pelo seu comentário, sua opinião é muito importante para que possamos estar avaliando os textos