Segurança Cibernética

Retrospectiva 2016

Lisandro Carmona de Souza, 30 Dezembro 2016

Como 2016 nos ensinou que devemos proteger nossos aparelhos. A Guerra Mundial Cibernética começou.

banner_infographic_Breach_is_the_new_normal_1920x1000px_RGB.png

Nossos especialistas de segurança previram que em 2016 nós iríamos ver ataques à Internet das Coisas e outros dispositivos vestíveis, o crescimento dos ransomwares, o abuso de falhas dos roteadores, malwares Android mutantes e vazamento de dados. Prever o futuro não é fácil. De qualquer forma, prever o futuro da segurança exige um conhecimento especializado e uma experiência sólida.

No ano passado, o nosso especialista de segurança Nikolaos Chrysaidos e o nosso CTO e Vice Presidente, Ondřej Vlček, dedicaram um pouco de tempo para reunir os seus conhecimentos e, como é lógico, isso nos serviu de vantagem para desenvolver novas tecnologias como a CyberCapture, que foi com certeza um grande passo para os produtos de segurança da Avast e a proteção contra ataques 0-segundo.

O que eles previram?

Vamos resumir as 4 principais previsões para 2016 que acabaram se realizando:

Ataques à Internet das Coisas e dispositivos vestíveis

Internet-of-Things.jpg

A internet invadiu toda a nossa vida e nossos aparelhos, de smartphones a eletrodomésticos e vestíveis.

“O objetivo é pôr as mãos nos dados dos usuários, como as informações dos cartões de crédito, ou criar redes zumbis que permitam o envio de spam ou para realizar ataques DDoS (Distributed Denial of Service)”, disse Vlček no final de 2015.

E ele estava certo: Ataque DDoS na Dyn derruba a internet em 18 de outubro, impedindo os usuários de acessar alguns dos maiores nomes da media online, incluindo Twitter, Spotify, Tumblr, Netflix, Amazon e Reddit entre outros. Mas isso não foi um caso isolado: o blog de segurança de Brian Krebs, o KrebsOnSecurity.com, também foi derrubado com um massivo ataque DDoS.

Ransomware: o preço da proteção negligente dos nossos aparelhos

Nomes estranhos como Hucky, Locky, Zepto abriram espaço nas notícias de segurança à medida em que crescia o número dos ransomwares para mobiles e Windows. O Locky também atacou redes corporativas. Em 2016, os ransomwares desenvolveram suas marcas e programas de revenda com o Petya e Mischa na internet profunda. Até os usuários Mac tiveram o seu primeiro gostinho de ransomware quando hackers infectaram dois instaladores de um programa chamado Transmission, que é usado para a transferência de dados pela rede de compartilhamento de arquivos peer-to-peer, BitTorrent.

001_peyta_mischa_janus_logos.png

Felizmente, a Avast lançou ferramentas gratuitas para descriptografar Ransomwares e desbloquear os arquivos sequestrados.

Explorando as falhas dos roteadores

O ponto fraco é o roteador doméstico:

"A maioria das empresas faz um trabalho relativamente bom de... consertar as falhas, mas o problema é que ninguém atualiza os firmwares nos roteadores. O usuário nunca e o provedor de internet (ISP) também não", disse Vlček.

No mês de novembro, milhares de usuários da Telekom na Alemanha ficaram sem internet devido a um ataque aos roteadores. Em 2014, quando lançamos a nossa função de Segurança da Rede Doméstica (presente em todos os produtos Avast), já havíamos publicado que 75% dos roteadores da Alemanha corriam risco e que nos Estados Unidos, esse valor chegava a 80%. Aparentemente, nós não aprendemos a lição.

Malwares mutantes para Android

iStock_77803171_LARGE.jpg

Depois das falhas desconhecidas que surgiram em 2015, como a Certifi-gate e a Stagefright, ambas podendo ser utilizadas por hackers para espionar os usuários, em 2016, falhas no Android expuseram milhões de aparelhos com a QuadRooter e hackers de aparelhos mobile se aproveitaram das falhas nos aparelhos corporativos. Utilizando a falha QuadRooter, os hackers podem tomar o controle completo dos aparelhos e terem acesso irrestrito a dados pessoais e corporativos.

Meus dados pessoais estão sendo vendidos na internet

Por fim, mas não menos problemático, 2016 foi o ano das desgraças de vazamentos de dados: mais de um bilhão de contas do Yahoo foram invadidas; o Truecaller, o CM Security e o Sync.ME, três bloqueadores de chamadas utilizados por milhões de pessoas, perderam os detalhes dos contatos de três bilhões de pessoas para bancos de dados públicos na internet; o Dailymotion, uma das mais visitadas plataformas de vídeo do mundo, com mais de 300 milhões de usuários diferentes por mês, sofreu com o vazamento de mais de 85 milhões de contas. Tudo isso nos leva ao infográfico que mostra que os vazamentos de dados são o novo paradigma.

Por isso, devemos parar de confiar nas senhas tradicionais e começar a deixar que um gerenciador de senhas, como o Avast Senhas, faça o trabalho de criar longas e complexas senhas sem que precisemos lembrar delas, além de permitir a sua troca com regularidade.

Este foi o ano de 2016 em termos de segurança. Esperamos estar um passo à frente dos cibercriminosos também em 2017.