Novos exemplos de operações de ciberguerra, o aumento dos ataques dirigidos a empresas e as novas e sofisticadas ameaças móveis, tanto para Android como para dispositivos Apple, vão marcar o novo ano

Os analistas da Kaspersky Lab passam em revista as principais notícias de segurança tecnológica de 2012 e avançam as tendências para 2013. As previsões de maior destaque para o próximo ano apontam para um aumento dos ataques dirigidos, da ciberespionagem e dos ciberataques contra estados, bem como a evolução do hacktivismo, a adopção em massa de ferramentas “legais” de vigilância online e o aumento dos ataques de cibercriminosos cujo alvo serão os serviços cloud.

“Nos nossos relatórios anteriores considerávamos 2011 como o ano da grande explosão de novas ciberameaças, mas os incidentes mais importantes em segurança TI de 2012 vêm agora mostrar-nos o que vai acontecer em cibersegurança no futuro. Prevemos que este próximo ano seja protagonizado por ciberataques de alto nível a utilizadores e que as empresas e os governos sofrerão os primeiros indícios de ciberataques contra a sua infra-estrutura industrial crítica. Mas as tendências mais importantes em 2013 serão os novos exemplos de operações de ciberguerra, o aumento dos ataques dirigidos às empresas e as novas ameaças móveis sofisticadas”, disse Costin Raiu, Director da Global Research & Analysis Team da Kaspersky Lab.

O que aconteceu em 2012 e o que nos espera em 2013

As notícias mais mediáticas na área da segurança TI do ano 2012 foram:

Malware sofisticado e dirigido ao Mac OS X
Grande crescimento nos ataques para Android
Flame e Gauss ilustram o aumento dos ataques financiados por estados e das operações de ciberguerra
Importantes roubos de passwords de serviços web populares, como LinkedIn ou Dropbox
Roubo de certificados da Adobe
Novas vulnerabilidades Zero-day no Java e noutros softwares
Ataques a dispositivos de rede (como DSL modems)
Encerramento do DNS Changer
Malware destrutivo como Shamoon e Wiper
Campanhas de ciberespionagem como Madi

Previsões da kaspersky Lab para 2013

Contínuo aumento dos ataques dirigidos
Grande avanço do “hacktivismo”
Mais ciberataques procedentes de estados
Uso de ferramentas legais de vigilância no ciberespaço apoiadas pelos governos
Ataques dirigidos a infra-estruturas cloud
Deterioração da privacidade digital
Continuarão os problemas de confiança online e autoridades digitais
Novos ataques maliciosos para Mac VOS X
As vulnerabilidades e os exploits continuarão a ser os métodos mais utilizados pelos cibercriminosos
Ataques para o roubo de dados de smartphones e tablets ao mesmo nível dos PCs

Os ataques dirigidos a empresas, cuja finalidade é a ciberespionagem, estiveram muito presentes em 2012 mas deverão disparar definitivamente em 2013, tornando-se na maior ameaça para a segurança das empresas. Outra tendência que deverá gerar grande repercussão e impacto, tanto em empresas como em governos, é o aumento do “hacktivismo” e os seus ciberataques com fins políticos.

A ciberguerra financiada por estados continuará a fazer títulos em 2013. Em 2012, a Kaspersky Lab descobriu os três programas maliciosos mais importantes que faziam parte da estratégia de ciberguerra de alguns estados: Flame, Gauss e miniFlame. O maior e mais sofisticado dos descobertos era o Flame, ainda que a sua longevidade tenha sido o mais surpreendente de tudo, uma vez que já existia há pelo menos cinco anos. A Kaspersky Lab acredita que mais países poderão começar a desenvolver as suas próprias ciberarmas, sempre com a ciberespionagem e cibersabotagem como finalidade. Estes ataques não só afectam as instituições governamentais, como também empresas e instalações industriais de infra-estrutura crítica.

Em 2012 também teve início um debate entre diferentes organismos governamentais sobre a conveniência ou não de desenvolver e utilizar software específico de vigilância para monitorizar os suspeitos em investigações criminosas. A Kaspersky Lab prevê que em 2013 haverá avanços neste sentido, já que os governos criarão ou adquirirão ferramentas adicionais para melhorar a vigilância de pessoas, que irão para além das escutas telefónicas ou da permissão do acesso secreto a dispositivos móveis específicos.

Apoiados pelos governos, é muito provável que estes instrumentos de vigilância continuem a evoluir para que os corpos de segurança de estado possam estar um passo à frente dos cibercriminosos. Mas a polémica sobre as liberdades civis e a privacidade dos consumidores continuará bem acesa.

A evolução das redes sociais e as novas ameaças, que afectam tanto utilizadores como empresas, tem mudado radicalmente a percepção da privacidade e da confiança online. Os consumidores partilham muitos dados de carácter pessoal nos serviços online, mas não têm a certeza se podem ou não confiar no uso que pode ser feito aos seus dados. Esta confiança foi abalada pelo desvio de passwords de alguns serviços web populares em 2012, como o Dropbox e o LinkedIn. O valor e o interesse pelos dados pessoais – tanto para os cibercriminosos como para as empresas – está destinado a crescer de maneira significativa nos próximos meses.

Neste ano registou-se um crescimento explosivo do malware para dispositivos móveis, com especial foco na plataforma Android por parte dos cibercriminosos, já que é o sistema operativo móvel mais popular de todos. É mais do que provável que em 2013 esta tendência seja novamente alarmante – com a exploração de vulnerabilidades “drive-by download”. Deste modo, os ataques cuja finalidade é o roubo de dados pessoais e corporativos armazenados nos smartphones e nos tablets serão tão frequentes como os ataques aos computadores. Também presenciaremos novos ataques sofisticados contra os proprietários dos dispositivos Apple, devido à sua a cada vez maior popularidade entre os consumidores.

Para a Kaspersky Lab, 2012 foi também o ano das vulnerabilidades do Java, que em 2013 continuarão a ser exploradas pelos cibercriminosos em grande escala. O Java deverá, assim, continuar a ser alvo dos exploits, mas o malware para Adobe Flash e Adobe Reader diminuirá à medida que as versões mais recentes vão incluindo sistemas de actualização automáticos para corrigir as vulnerabilidades de segurança.

Links de interesse:

Tendências de anos anteriores