6 ameaças que vão tirar o sono das equipes de segurança da informação em 2018

WatchGuard Technologies indica botnets IoT e ataques Linux como algumas das grandes ameaças para os próximos meses

Author Photo
12:35 pm - 18 de janeiro de 2018

A WatchGuard Technologies, empresa soluções para segurança wireless e segurança avançada de redes, anuncia suas previsões de segurança da informação para 2018. Confira:

1. Autenticação multifatorial simples e barata (MFA) para PMEs

A autenticação é atualmente o link mais fraco da segurança. Brechas constantes e roubo de senhas de banco de dados têm demonstrado que as melhores práticas de senhas adequadas são muito difíceis para os usuários comuns. Como resultado, a indústria migrou para outros fatores de autenticação, como a biometria. Embora esses fatores ajudem a resolver o problema de usabilidade, eles também têm suas próprias preocupações de segurança. A maioria dos especialistas em segurança concorda que o MFA – que envolve pelo menos dois fatores para autenticar usuários – é a opção mais segura.

Infelizmente, soluções MFA eficazes ainda estão longe do alcance das empresas de pequeno e médio porte. Apesar da tecnologia multifatorial corporativa estar madura, muitas vezes ela exige soluções complexas e tokens de hardware caros que a maioria das pequenas empresas não pode pagar ou gerenciar. Entretanto, o crescimento do SaaS e smartphones introduziu novas soluções multifatoriais mais baratas e fáceis para as PMEs. No próximo ano, muitas PMEs adotarão essas soluções MFA para proteger suas contas e usuários mais privilegiados.

2. Botnets IoT forçará regulamentação dos dispositivos IoT

Em 2016, o botnet Mirai mostrou ao mundo o quão poderoso um exército de dispositivos IoT pode ser. Os atacantes usaram a Mirai para lançar ataques DDoS bem-sucedidos contra sites populares como Twitter, Reddit e Netflix. A adoção do dispositivo IoT continua a crescer, adicionando bilhões de novos pontos endpoints de rede a cada ano. Os atacantes continuam a atingir esses dispositivos devido à sua fraca ou inexistente segurança, tanto no desenvolvimento quanto na implantação.

Os criminosos virtuais já começaram a melhorar o código-fonte do Mirai, o que significará botnets maiores e mais fortes em 2018. Por exemplo, o botnet Reaper explora ativamente vulnerabilidades comuns em dispositivos de IoT para ganhar acesso aos dispositivos ao invés de contar com uma lista de credenciais codificadas. À medida que os ataques continuam a crescer em eficácia, os danos que causam irão crescer até que a indústria de fabricação da IoT seja incentivada ou forçada a adicionar segurança mais forte aos seus produtos.

Regulamentos potenciais afetarão primeiro os fabricantes de dispositivos IoT, visto que os usuários finais desses produtos não têm conhecimento para proteger seus próprios dispositivos. Isto provavelmente refletirá em outras indústrias semelhantes em termos de responsabilidade.

3. IoT deverá dobrar ataques Linux

O crescimento dos ataques Linux — visando principalmente dispositivos IOT baseados em Linux — foi uma tendência recorrente em muitos dos relatórios trimestrais da WatchGuard em 2017. Por exemplo, o malware de Linux representou 36% dos principais malwares no primeiro trimestre do ano passado. No Segundo trimestre, foi possível notar um aumento nos exploits de softwares de rede direcionados aos sistemas Linux. A pesquisa do Laboratório de Ameaças da WatchGuard (WatchGuard Threat Lab), também descobriu muitos ataques telnet e SSH visando os sistemas baseados em Linux, parecidos com os dos botnet Mirai.

Devido a isso, a WatchGuard acredita que veremos um aumento dramático nos ataques a sistemas Linux em 2018. O foco maior dos criminosos nesses ataques é impulsionado pelo desejo de atingir dispositivos IoT. Enquanto os dispositivos IoT são tecnicamente diversos, um grande porcentual deles é de baixo custo com sistemas Linux incorporados e lançados com padrões altamente inseguros. É esperado que os hackers continuem a obter vantagens desses dispositivos inseguros para alimentar seus botnets. Para este ano, a WatchGuard espera o dobro de ataques específicos de Linux.

4. Seguro Cibernético Corporativo será combustível para o crescimento do ransomware

O seguro cibernético existe há mais de uma década, mas o crescente número de violações divulgadas publicamente e incidentes bem-sucedidos de ransomware fez com que ele crescesse significativamente nos últimos anos. Em países que exigem a divulgação de violação, o seguro cibernético ajuda a cobrir os custos e às vezes as ações judiciais resultantes dessas violações. Recentemente, as seguradoras promoveram pacotes de seguros de extorsão opcionais que cobrem os prejuízos do ransomware e outras extorsões cibernéticas. Em alguns casos, as seguradoras pagam o resgate para ajudar a vítima a recuperar suas informações.

A WatchGuard espera que as PMEs continuem a adotar o seguro cibernético, incluindo pacotes de extorsão opcionais. O seguro cibernético pode ajudar a reduzir as despesas com incidentes de segurança e auxiliar na recuperação do negócio, especialmente as empresas de pequeno porte, que podem ser conduzidas ao encerramento de suas atividades. Dito isto, o seguro cibernético não substitui e não deve substituir os controles de segurança e as melhores práticas – deve complementá-los. A previsão para esse ano é que as companhias de seguros implementem diretrizes mais fortes, que exigem controles de segurança sólidos como um pré-requisito para as empresas obterem o seguro.

Entretanto, há o risco de o seguro cibernético incentivar o ransomware, principalmente aqueles que pagam resgates para a recuperação de dados. A curto prazo, o custo do resgate pode parecer muito menor do que o custo da recuperação para as vítimas que não possuem backups. O pagamento incentiva esse modelo de negócio criminoso? O pagamento do ransomware irá eventualmente aumentar o número de incidentes, ou o preço do resgate? É difícil dizer sem mais dados.

Isso nos leva à previsão de 2018; criminosos de ransomware direcionarão os ataques para clientes com seguro cibernético para poderem aumentar o valor do resgate. Em comparação com as mensagens de spam, que tipicamente possuem menos do que 1% de taxa de sucesso, muitos estudos mostram que, pelo menos um terço das vítimas do ransomware pagam o resgate. Isso fez com que os valores dos resgates subissem, resultando em menos vítimas pagando (como WannaCry ilustrou). Para aumentar seus ganhos ilícitos, os criminosos terão como alvo as organizações que são mais propensas a pagar.

5. Ataques hackers de Wi-Fi migrarão para Zigbee, Bluetooth, Sigfox e mais

A comoditização de ferramentas de ataque com interfaces de usuário simples, como o Wi-Fi Pineapple by Hack5, tornou possível para os amadores curiosos realizar ataques Wi-Fi avançados. O hacking amador de Wi-Fi atraiu um grande número de seguidores; há cerca de 3 milhões de vídeos on-line que ensinam pessoas curiosas a usar ferramentas de ataque comoditizadas para realizar ataques man-in-the-middle em redes 802.11 networks e roubar informação sensível.

As mesmas tendências que estimularam a expansão do hacking Wi-Fi, agora estão começando a impactar atividades criminosas envolvendo outros padrões wireless. Essas tendências são possíveis devido a acessibilidade e disponibilidade de rádios definidos por software (SDR), uma tecnologia RF que permite um dispositivo falar e ouvir para uma ampla gama de frequências wireless.

Ao mesmo tempo, a demanda por dispositivos conectados sem fio continua a crescer e os fornecedores de equipamento estão incorporando conectividade wireless em uma variedade de produtos, que variam de carros até medidores de gás/água, dispositivos pessoais de saúde e sistemas de alarme. Isso cria muitos alvos novos e interessantes para hackers wireless.

Em 2018, é esperado novos ataques impulsionados pela tecnologia SDR para interceptar e decodificar o tráfego de uma variedade de dispositivos sem fio que incorporam protocolos como Zigbee, Sigfox, Bluetooth, RFID, LoRA e variações 802.11.

6. Vulnerabilidade severa deverá derrubar o valor de uma criptomoeda

Quando a maioria das pessoas pensam em criptomoeda e tecnologia blockchain, a primeira coisa que vem à mente é o Bitcoin. Enquanto o Bitcoin foi a primeira criptomoeda e permanece sendo a mais popular, na verdade, existem muitas criptomoedas diferentes. Outras moedas como Ethereum, Litecoin e Monero mantêm o capital total do mercado acima de US $ 1 bilhão. Cada nova criptomoeda traz inovações às suas respectivas blockchains. O blockchain da Ethereum, por exemplo, atua como um computador totalmente descentralizado capaz de executar aplicativos. Entretanto, esses recursos adicionais de blockchain introduzem considerações complementares de segurança.

À medida que o valor dessas criptomoedas crescem, elas se tornarão alvos muito mais atraentes para os criminosos virtuais. A WatchGuard prevê que os hackers encontrarão uma vulnerabilidade severa o suficiente para eliminar completamente uma criptomoeda destruindo a confiança pública em sua segurança.

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.