Ciberguerra e seus desdobramentos; aumento dos ataques direcionados e novas ameaças contra dispositivos móveis são as principais tendências
A Kaspersky Lab, empresa líder no desenvolvimento de soluções de segurança e de administração contra ameaças, publica suas previsões para o próximo ano e ainda divulga o boletim anual de segurança com as estatísticas gerais de malware e ameaças virtuais de 2012. Entre as principais conclusões, destacam-se os aumentos dos ataques direcionados, a criação de ciberarmas e ataques para espionagem industrial. No resumo do ano por sua vez, a empresa ressalta o aumento significativo de malware para Mac e a explosão das ameaças móveis para o sistema Android.
Segundo os números da Kaspersky Network Security (KSN), a infraestrutura na nuvem usada em todos os produtos da empresa para oferecer proteção imediata na forma de listas negras e regras heurísticas contra ameaças emergentes, são bloqueados mais de 200.000 novos programas maliciosos por dia, um aumento significativo em relação ao primeiro semestre de 2012, que apresentou média de 125.000 programas maliciosos bloqueados a cada dia. Alem disso, os produtos da Kaspersky bloquearam 170% a mais de ataques baseado na web esse ano em comparação com 2011.
Quanto aos golpes visando os dispositivos móveis, a Kaspersky verificou que 99% do malware detectado durante o ano foram criados para a plataforma Android, totalizando mais de 35 mil programas maliciosos – número seis vezes maior do que o ano passado. No mundo Apple, os especialistas da empresa registraram aumento de 30%, em relação a 2011, na criação de assinaturas contra cavalos de Troia visando o sistema Mac OS X. Entre as vulnerabilidades mais comuns de 2012, o Java foi o aplicativo mais popular entre os cibercriminosos com 50% de todos os exploits (ataques que utilizam vulnerabilidades em programas) detectados em 2012, seguido pelo Adobe Reader com 28% dos incidentes.
“O que 2012 apresentou foi a maior disposição dos criminosos virtuais de roubar dados de todos os dispositivos usados por consumidores e empresas, sejam eles PCs, Macs, smartphones ou tablets. Essa foi uma das tendências mais importantes do ano. Também observamos um aumento no número total de ameaças que afetam todos os ambientes de software populares”, resume Costin Raiu, diretor da equipe de análise e pesquisa global (GreAT Team) da Kaspersky Lab.
Para 2013, os especialistas da empresa prevêm um maior aumento dos ataques direcionados, do malware para ciberespionagem, criações de novas ciberarmas por nações-estado e golpes mais sofisticados, voltados para serviços baseados em nuvem. Em 2012, a Kaspersky Lab descobriu três novos programas maliciosos usados em operações de guerra virtual: Flame, o Gauss e o miniFlame. Como resposta a esse fenômeno, a espera-se ver o desenvolvimento de ferramentas de vigilância “legais” usadas por governos.
O debate sobre a criação ou utilização de softwares específicos de vigilância para monitorar suspeitos em investigações de crimes começou em 2012, mas devemos ver uma maior discussão nesse sentido, abordando questões como a criação ou aquisição de ferramentas virtuais de monitoramento de indivíduos, indo além das escutas de telefones,permitindo o acesso oculto a dispositivos móveis específicos. As tecnologias de cibervigilância patrocinadas por governos deverão evoluir, considerando que as autoridades legais tentam ficar um passo à frente na ciberguerra. Nesse sentido, surgirão debates controversos relacionados à liberdade civil e à privacidade do consumidor com relação a essas ferramentas.
Em relação ao malware para dispositivos móveis, a Kaspersky observa uma tendência alarmante: o uso de vulnerabilidades para ampliar os ataques de “drive by download” em tablets e smartphones. Isso significa que os dados pessoais e corporativos armazenados nesses equipamentos serão um alvo frequentes como as informações armazenadas em computadores tradicionais. Devido aos mesmos motivos (aumento da popularidade), ataques sofisticados serão realizados contra os proprietários de dispositivos Apple. Em 2012, foi registrado o primeiro incidente com um aplicativo suspeito na App Store que coletava os contatos do usuário para envio de spam.
“Categorizamos o ano de 2011 como a explosão das novas ameaças virtuais e os incidentes mais notáveis de 2012 mostraram isso, estão desenhando como será o futuro da segurança virtual. A expectativa é que o próximo ano seja cheio de ataques de grande visibilidade contra consumidores, empresas e governos; e também devemos observar os primeiros sinais de ataques notáveis contra a infraestrutura industrial básica. Dessa forma, as tendências mais eminentes são novas operações de guerra virtual, ataques direcionados crescentes contra empresas, além de novas e sofisticadas ameaças voltadas a dispositivos móveis”, conclui Raiu.
Caso haja necessidade de esclarecimentos, colocamos a disposição para entrevistas Fabio Assolini, analista de malware da empresa no Brasil, e Dmitry Bestuzhev, diretor do time de analistas da Kaspersky Lab para a América Latina.
Retrospectiva 2012 e previsão de 2013 em destaque:
• Malware sofisticado que visa o Mac OS X
• O Flame e o Gauss são o sinal das contínuas operações de guerra virtual patrocinadas por estados
• Ataques em dispositivos de rede (especificamente roteadores ADSL)
• Encerramento do DNSChanger
• Os destrutivos códigos maliciosos Shamoon e Wiper
• A Campanha de espionagem virtual Madi
• Dez principais histórias sobre segurança que definiram 2012 e Previsão de segurança para 2013
