iot-3404892_640.jpg

Malware para IoT e malspam estão entre piores ameaças em 2020

Da Redação
19/12/2019
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Ameaças fazem parte da lista de previsões para o ano que vem elaborada por especialistas em segurança da Avast

iot-3404892_640.jpg

Golpes em dispositivos móveis, sofisticados malspam, malware para IoT e redes zumbi estão entre as principais ameaças na lista de previsões para 2020 elaborada por especialistas em segurança da Avast.

O chefe de sistemas de inteligência de ameaças da empresa, Jakub Kroustek, prevê que sejam feitos avanços com relação à forma como os malwares são distribuídos para PCs, usando métodos mais sofisticados de disseminação de ameaças. Isso inclui a distribuição via e-mails maliciosos (malspam), roubo de e-mails recebidos para espionar as vítimas ou inclusão de uma carga maliciosa na mensagem que responde a uma conversa.

Kroustek também prevê o ressurgimento de kits de exploração, com base na observação do consistente retorno de kits e malwares que são disseminados por meio de ataques em cadeias de suprimentos. Por fim, é provável que os cibercriminosos explorem as vulnerabilidades RDP (Remote Desktop Protocol) para distribuir ameaças.

Vulnerabilidades no iOS

Na área de dispositivos móveis, Nikolaos Chrysaidos, chefe de segurança e inteligência de ameaças para dispositivos móveis da Avast, prevê que mais golpes de assinatura e apps falsos integrados com adwares agressivos chegarão às lojas oficiais de aplicativos, e que mais vulnerabilidades no iOS serão descobertas por pesquisadores de segurança e agentes maliciosos.

Chrysaidos explica que introduzir aplicativos maliciosos na Google Play Store e na Apple App Store não é algo fácil. Por isso, os cibercriminosos estão apostando em golpes de assinatura digital para ganhar dinheiro. “Já estamos detectando projetos das comunidades, como o checkra1 que fornece semi-thetered jailbreaks de alta qualidade em dispositivos iOS com base no abuso da falha checkm8, durante a inicialização do dispositivo (bootROM). Embora esses projetos permitam que os pesquisadores descubram mais vulnerabilidades, esperamos que elas sejam relatadas à Apple e não abusadas pelos cibercriminosos. “

Os dispositivos de internet das coisas (IoT) vão se tornar um alvo ainda maior para os cibercriminosos. A pesquisadora de segurança Anna Shirokova prevê que dispositivos e até locais físicos vão se tornar inteligentes — ou mais inteligentes do que já são hoje em dia —, para serem usados pelos fabricantes na coleta de mais dados sobre os usuários e que permitam aprender e antecipar o seu comportamento.

“Os dispositivos e os locais inteligentes que coletam dados oferecem conveniência, mas limitam que as pessoas controlem a sua privacidade. Além disso, as empresas que coletam e armazenam uma infinidade de dados dos clientes são alvos atraentes para os cibercriminosos, que buscam vender as informações para obter ganhos financeiros no mercado negro”, explica Anna.

Ela acredita que os cibercriminosos continuarão ofuscando os malwares da IoT, de forma semelhante a como tentam proteger o código dos malwares para Windows das análises dos especialistas.

O pesquisador de segurança Daniel Uhricek prevê o desenvolvimento de novos kits de exploração dos dispositivos inteligentes e que os criadores de malware continuarão a desenvolvê-los com base nas antigas e tradicionais famílias de malwares, expandindo-as com novos kits capazes de ampliar a superfície dos ataques aos dispositivos IoT.

“Os autores de malwares também estão progredindo na preparação da infraestrutura dos seus ataques. Vimos malwares para IoT adotando técnicas de DNS sobre HTTPS, comunicação Tor, proxies e diferentes métodos de criptografia. Prevemos que os criadores de malware vão adotar outras práticas de segurança, para tornar suas redes zumbi ainda mais robustas”, comenta.

Privacidade: nova fronteira da segurança

Rajarshi Gupta, chefe de inteligência artificial da Avast, prevê o surgimento de aplicações práticas de algoritmos de inteligência artificial (IA), incluindo privacidade diferencial, para ganhar insights vindos da análise de big data como já se faz atualmente, mas sem expor os detalhes privados dos usuários.

Gupta cita pesquisas recentes, como a Data Shapley, para atribuir valor aos dados individuais fornecidos por usuários. “Embora não possamos prever uma monetização dos dados pessoais em 2020, vamos começar a ver produtos que permitirão que as pessoas recuperem o controle dos seus próprios dados, decidindo se e quais empresas podem aproveitá-los e quais informações podem ser utilizadas.”

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest