Agora que já estamos em 2018, o Laboratório de Ameaças da Avast comenta sobre as principais tendências em crime virtual.
Os ataques cibernéticos continuam a aumentar em número e gravidade a cada ano e 2018 não será uma exceção. Acreditamos que muitas das ameaças que observamos em 2017 aparecerão este ano, infelizmente, em formas mais evoluídas para continuar a ameaçar nossas empresas, dados pessoais e privacidade, através de ataques em nossos PCs, smartphones e dispositivos IoT. Afinal de contas, à medida que as tendências em política, sociedade e tecnologia evoluem, o mesmo acontece com o crime virtual.
Mas, se conhecimento é poder, então temos a visão e o poder de nos defender dos ataques mais prováveis que nos esperam neste ano, especialmente, os nove que prevemos abaixo.
1. Ataques via aprendizado de máquina
O uso de tecnologia de aprendizado de máquina por empresas antivírus se tornou comum nos últimos anos e os crackers estão começando a fazer o mesmo. No início, a aprendizagem de máquina era usada principalmente por universidades e grandes corporações, mas a coisas mudaram. Existem agora mais de 15 estruturas de aprendizagem de máquina de código aberto disponíveis e usadas amplamente pelo público. O preço de um hardware poderoso (usando aceleração de GPU) caiu significativamente, permitindo que os cibercriminosos aproveitassem a oportunidade para começar a usar aprendizado de máquina para contornar os algoritmos das empresas de segurança, essencialmente, combatendo fogo com fogo.
Em 2018, acreditamos que os cibercriminosos tentarão encontrar pontos cegos nos sistemas de detecção de aprendizado de máquina e começarão a envenenar esses sistemas. Eles também aproveitarão ferramentas de inteligência artificial não só para lançar ataques de malware, como também executarão ataques de spearphishing altamente sofisticados, por exemplo, criando um falso perfil “inteligente” que pode dar a impressão às pessoas de que elas estão se comunicando com alguém conhecido, para fazê-las compartilhar suas informações pessoais.
2. Ransomwares como arma
No passado, os ransomwares eram usados pelos cibercriminosos apenas para ganhar dinheiro, mas, em 2017, vimos vários grandes ataques onde a finalidade não estava totalmente clara. Houve sinais de que eles podem ter sido executados para encobrir ataques governamentais ou usados para cometer espionagem industrial. O WannaCry e o Petna foram dois ataques de ransomware que se espalharam pelo mundo. Eles têm muitas similaridades, mas a mais notável é que todos eles usaram ransomwares com falhas e código ruim, tornando impossível a recuperação dos arquivos em alguns casos. Isso nos leva a crer que a real intenção pode não ter sido coletar dinheiro, mas infectar os computadores para iniciar outra campanha, por exemplo, espionagem em usuários.
O Avast bloqueou mais de 122 milhões de ataques do WannaCry
em 194 países desde o seu surto em 2017
Em 2018, acreditamos que os criminosos continuem a usar ransomware para ocultar atividades de espionagem. Se os criminosos continuarem a usar vulnerabilidades recém-descobertas para disseminar seu software maligno como worms, lutar contra ransomwares continuará a ser um desafio significativo em todo o mundo.
3. O elo mais fraco: dispositivos IoT
Em 2018, acreditamos ver mais usos indevidos de dispositivos IoT vulneráveis para criar e usar redes zumbis em ataques a servidores e roubo de informações pessoais dos usuários. Isso acontece quando um cibercriminoso invade e sequestra o dispositivo IoT, usando-o em uma rede zumbi controlada remotamente. Embora os dispositivos IoT ao executarem tarefas em uma rede zumbi possam não ser prejudiciais para uma pessoa, que pode nem perceber que a sua webcam ou o seu roteador foram sequestrados, os resultados podem ser devastadores. Prevemos que esses ataques de redes zumbis serão usados para atrapalhar a vida em cidades inteligentes, visar dados pessoais armazenados ou transferidos através de dispositivos IoT, além do sequestro de dispositivos de uma casa ou apartamento inteligentes para obtenção de pagamentos de resgate. Não há nada que impeça que os cibercriminosos levem esses ataques para um nível além.
Pesquisa da Avast em março de 2017
Verificação em mais de 1,8 milhão de redes domésticas nos EUA
4. Cibercriminosos embarcando no trem das criptomoedas
As criptomoedas são atualmente uma grande tendência e não é surpresa que os cibercriminosos desejem ficar ricos se aproveitando das moedas digitais. Acreditamos que eles continuarão espalhando malware de criptomineração, roubando moedas e usando ataques de phishing e golpes de investimentos, carteiras e trocas falsas de criptomoedas para colocar as mãos nessas criptomoedas e no dinheiro das pessoas.
5. Próximo passo: Blockchain
O blockchain é usado principalmente para registrar transações de criptomoedas. Em 2018, poderemos ver o uso de blockchain expandindo para documentar outros tipos de registros, como gerenciamento de identidade digital ou votação. Quanto mais blockchain for usado para proteger registros valiosos, mais veremos ataques de cibercriminosos em serviços construídos sobre blockchain. Por exemplo, o ano já começou com uma recém-detectada vulnerabilidade na carteira Electrum, descoberta pelo pesquisador de segurança Tavis Ormandy.
6. Uma mudança nos vetores de ataque: o surgimento de ataques de cadeia de suprimentos de alta visibilidade
Cibercriminosos estão sempre procurando novas maneiras de criar ou obter informações sigilosas. Eles reagem a novas tecnologias de segurança tentando, constantemente, encontrar maneiras de contornar as inovações. Uma ameaça que apresentou um aumento em prevalência em 2017 foi o ataque à cadeia de suprimento, em que criminosos injetam código maligno em um componente, como um snippet de código ou biblioteca de um aplicativo comercial legítimo ou de código aberto. À medida que os usuários instalam ou atualizam os aplicativos afetados, eles também infectam os seus sistemas com a carga maligna. Esperamos ver um aumento em escala desses ataques em 2018, pois os meios tradicionais de disseminar malware são caros e mais difíceis para os cibercriminosos, dadas as recentes inovações no setor de segurança. Poderemos ver até criminosos usando ataques de cadeia de suprimento para espionagem cibernética e contra outras nações.
7. Malwares sem arquivo
Em 2018, veremos mais ataques usando malwares sem arquivo, que residem na memória RAM de um computador e não instalam nada no computador da vítima. Isso, além do uso de ferramentas do Windows, como o Powershell para execução, permite que um malware sem arquivo contorne melhor a proteção antivírus, além de diminuir a quantidade de rastros que ele deixa para trás. Isso também faz com que ele seja uma ferramenta atraente para cibercriminosos. Malwares sem arquivo podem também se mover lateralmente, infectando outras máquinas na rede, facilitando o ataque à toda a rede.
8. Violações de dados
As violações de dados se tornaram o risco principal aos dados e à privacidade nos últimos 10 anos e não mostram nenhum sinal de desaceleração. Dados comprometidos podem ser usados por cibercriminosos para executar vários tipos de ataques, mesmo anos mais tarde. Eles usam credenciais de login roubadas para obter dados e dinheiro. Uma tendência existente que pode facilitar as violações de dados, se não forem protegidas corretamente, é o Software como Serviço (SaaS). Embora o SaaS seja muito popular entre empresas, dados com proteção ruim armazenados no lado do provedor do serviço podem deixar vulneráveis a empresa (e os dados) que usa esse serviço. Violações de dados continuarão em 2018 e mais informações poderão ser comprometidas através de pontos fracos em SaaS.
9. Aumento nas ameaças a dispositivos móveis
Como vivemos muito das nossas vidas digitais em nossos telefones, não é surpresa que os cibercriminosos queiram comprometê-los. Nossas informações bancárias, detalhes de cartão de crédito, fotos preciosas e emails importantes estão protegidos apenas por uma senha e são desejados pelos cibercriminosos. Downloads foram a maior ameaça aos usuários de smartphones em 2017 e prevemos que continuarão a ser durante o próximo ano. Esperamos também ver um aumento em ameaças a transações bancárias em dispositivos móveis, ransomwares para dispositivos móveis e aplicativos falsos em 2018.
Na Avast, estamos melhorando constantemente nossa detecção de ameaças e tecnologias de bloqueio e, em 2018, continuaremos a inovar e permanecer fiéis à nossa missão de sermos os guardiões do mundo digital. Saiba mais sobre as ameaças mencionadas acima lendo nosso relatório completo sobre o panorama das ameaças de 2018.