Kaspersky: 2016 o fim dos ataques do APT como os conhecemos

Durante o fim de semana europeu de seguran√ßa cibern√©tica da Kaspersky Lab, que est√° ocorrendo atualmente em Budapeste, os especialistas da Kaspersky Lab revelaram suas previs√Ķes para 2016.

As previs√Ķes para 2016 s√£o baseadas na experi√™ncia do Grupo Mundial de Pesquisa e An√°lise, ou seja, os 42 principais especialistas em seguran√ßa da empresa em todo o mundo. Cada membro do grupo contribuiu com seu know-how √ļnico. Somente em 2015, sua especializa√ß√£o e informa√ß√Ķes levaram √† publica√ß√£o de relat√≥rios detalhados sobre 12 √≥rg√£os de ataque do APT que “falaram” idiomas diferentes, como franc√™s, √°rabe, chin√™s, russo e ingl√™s, entre outros.Kaspersky Security

“O setor de seguran√ßa encontrar√° um novo ano de desenvolvimentos √† frente que criar√° desafios. Acreditamos que compartilhar nosso conhecimento e previs√Ķes com nossos colegas, bem como com √≥rg√£os governamentais, √≥rg√£os de aplica√ß√£o da lei e organiza√ß√Ķes do setor privado, promover√° a coopera√ß√£o necess√°ria para prevenir e enfrentar desafios futuros “, afirmou Marco. Preuss, chefe do Centro Europeu de Pesquisa da Kaspersky Lab.

Os especialistas da Kaspersky estimam que a espionagem digital experimentar√° um crescimento significativo em seu campo em 2016. Inicialmente, haver√° uma mudan√ßa dr√°stica na maneira como os APTs s√£o constru√≠dos e operados. Espera-se que veremos uma √™nfase reduzida na “persist√™ncia” e um foco maior em programas maliciosos instalados na mem√≥ria dos dispositivos ou que n√£o criem pastas, a fim de reduzir os rastreamentos deixados em um sistema “infectado” e evitar sua detec√ß√£o. Al√©m disso, estima-se que essas ag√™ncias tenham menos necessidade de demonstrar habilidades digitais mais altas. Portanto, o desempenho de um “investimento” em tais instrumentos determinar√° grande parte do processo de tomada de decis√£o relevante para atacantes apoiados pelo estado. Portanto, haver√° um redirecionamento para malware pronto em vez de “investir” em bootkits, rootkits e malware personalizado.

A longo prazo, espera-se que mais “novos jogadores” entrem no espa√ßo de ataque do APT. O n√ļmero de “mercen√°rios digitais” aumentar√°, pois haver√° mais partes interessadas tentando vencer os ataques online. Os “mercen√°rios digitais” oferecer√£o conhecimento especializado a qualquer pessoa disposta a pagar e tamb√©m fornecer√£o acesso digital a v√≠timas de alto n√≠vel, uma pr√°tica que pode ser descrita como “Acesso como servi√ßo”.

As ameaças dos consumidores também evoluirão. De acordo com os especialistas da Kaspersky Lab, os programas de ransomware ganharão mais terreno do que o Trojan banking e deverão expandir-se para novas áreas, como dispositivos com software OS X, que geralmente têm metas mais ricas e, portanto, mais rentáveis, mas também dispositivos geralmente portáteis e Internet das Coisas.

Os criminosos digitais estão constantemente procurando novas maneiras de forçar suas vítimas a pagar. Como resultado, espera-se que sistemas alternativos de pagamento, como ApplePay e AndroidPay, além de bolsas de valores, sejam alvos crescentes de ataques digitais financeiros.

Em 2015, os especialistas da Kaspersky Lab notaram um aumento no n√ļmero de ataques DOXing, ou seja, ataques de difama√ß√£o e chantagem p√ļblica, j√° que muitos (de Hativivistas a ag√™ncias governamentais) adotaram uma estrat√©gia para publicar fotos, informa√ß√Ķes e listas de clientes particulares, usando-o para envergonhar seus objetivos. Infelizmente, a Kaspersky Lab espera que essa pr√°tica continue a crescer exponencialmente em 2016.

Para minimizar riscos futuros associados a ataques digitais no futuro, as empresas precisam criar e desenvolver uma estrat√©gia de seguran√ßa abrangente. √Č importante treinar a equipe em seguran√ßa digital, implementar prote√ß√£o multin√≠vel para usu√°rios finais com medidas de precau√ß√£o adicionais para proteger todos os componentes da infraestrutura, corrigir aplicativos para vulnerabilidades, prestar aten√ß√£o ao que √© m√≥vel e implementar criptografia em comunica√ß√Ķes e dados confidenciais. As empresas com alto risco de serem v√≠timas de ataques digitais devem considerar a cria√ß√£o de um Centro de Opera√ß√Ķes de Seguran√ßa especial.

Os indiv√≠duos devem investir em uma forte solu√ß√£o de seguran√ßa para todos os dispositivos e mudar para a comunica√ß√£o criptografada. No entanto, eles n√£o devem ser baseados apenas em tecnologia. Ao estudar os principais elementos de seguran√ßa digital e explorar as op√ß√Ķes que acompanham uma solu√ß√£o de seguran√ßa, muitos incidentes podem ser evitados. Afinal, com mais e mais vidas expostas on-line, seria √ļtil revisar nossos h√°bitos on-line, uma vez que as informa√ß√Ķes s√£o “enviadas” para a Internet, permanecem ali para sempre e podem ser usadas contra indiv√≠duos ou empresas. .

O texto completo do relat√≥rio est√° dispon√≠vel no site Securelist.com. Para consultar as previs√Ķes dos especialistas da Kaspersky Lab para 2015, voc√™ pode ler as postagens do Kaspersky Security Bulletin 2014, intituladas “Previs√Ķes 2015” e “

“O setor de seguran√ßa encontrar√° um novo ano de desenvolvimentos √† frente que criar√° desafios. Acreditamos que compartilhar nosso conhecimento e previs√Ķes com nossos colegas, bem como com √≥rg√£os governamentais, √≥rg√£os de aplica√ß√£o da lei e organiza√ß√Ķes do setor privado, promover√° a coopera√ß√£o necess√°ria para prevenir e enfrentar desafios futuros “, afirmou Marco. Preuss, chefe do Centro Europeu de Pesquisa da Kaspersky Lab.

Os especialistas da Kaspersky estimam que a espionagem digital experimentar√° um crescimento significativo em seu campo em 2016. Inicialmente, haver√° uma mudan√ßa dr√°stica na maneira como os APTs s√£o constru√≠dos e operados. Espera-se que veremos uma √™nfase reduzida na “persist√™ncia” e um foco maior em programas maliciosos instalados na mem√≥ria dos dispositivos ou que n√£o criem pastas, a fim de reduzir os rastreamentos deixados em um sistema “infectado” e evitar sua detec√ß√£o. Al√©m disso, estima-se que essas ag√™ncias tenham menos necessidade de demonstrar habilidades digitais mais altas. Portanto, o desempenho de um “investimento” em tais instrumentos determinar√° grande parte do processo de tomada de decis√£o relevante para atacantes apoiados pelo estado. Portanto, haver√° um redirecionamento para malware pronto em vez de “investir” em bootkits, rootkits e malware personalizado.

A longo prazo, espera-se que mais “novos jogadores” entrem no espa√ßo de ataque do APT. O n√ļmero de “mercen√°rios digitais” aumentar√°, pois haver√° mais partes interessadas tentando vencer os ataques online. Os “mercen√°rios digitais” oferecer√£o conhecimento especializado a qualquer pessoa disposta a pagar e tamb√©m fornecer√£o acesso digital a v√≠timas de alto n√≠vel, uma pr√°tica que pode ser descrita como “Acesso como servi√ßo”.

As ameaças dos consumidores também evoluirão. De acordo com os especialistas da Kaspersky Lab, os programas de ransomware ganharão mais terreno do que o Trojan banking e deverão expandir-se para novas áreas, como dispositivos com software OS X, que geralmente têm metas mais ricas e, portanto, mais rentáveis, mas também dispositivos geralmente portáteis e Internet das Coisas.

Os criminosos digitais estão constantemente procurando novas maneiras de forçar suas vítimas a pagar. Como resultado, espera-se que sistemas alternativos de pagamento, como ApplePay e AndroidPay, além de bolsas de valores, sejam alvos crescentes de ataques digitais financeiros.

Em 2015, os especialistas da Kaspersky Lab notaram um aumento no n√ļmero de ataques DOXing, ou seja, ataques de difama√ß√£o e chantagem p√ļblica, j√° que muitos (de Hativivistas a ag√™ncias governamentais) adotaram uma estrat√©gia para publicar fotos, informa√ß√Ķes e listas de clientes particulares, usando-o para envergonhar seus objetivos. Infelizmente, a Kaspersky Lab espera que essa pr√°tica continue a crescer exponencialmente em 2016.

Para minimizar riscos futuros associados a ataques digitais no futuro, as empresas precisam criar e desenvolver uma estrat√©gia de seguran√ßa abrangente. √Č importante treinar a equipe em seguran√ßa digital, implementar prote√ß√£o multin√≠vel para usu√°rios finais com medidas de precau√ß√£o adicionais para proteger todos os componentes da infraestrutura, corrigir aplicativos para vulnerabilidades, prestar aten√ß√£o ao que √© m√≥vel e implementar criptografia em comunica√ß√Ķes e dados confidenciais. As empresas com alto risco de serem v√≠timas de ataques digitais devem considerar a cria√ß√£o de um Centro de Opera√ß√Ķes de Seguran√ßa especial.

Os indiv√≠duos devem investir em uma forte solu√ß√£o de seguran√ßa para todos os dispositivos e mudar para a comunica√ß√£o criptografada. No entanto, eles n√£o devem ser baseados apenas em tecnologia. Ao estudar os principais elementos de seguran√ßa digital e explorar as op√ß√Ķes que acompanham uma solu√ß√£o de seguran√ßa, muitos incidentes podem ser evitados. Afinal, com mais e mais de nossas vidas sendo expostas on-line, seria √ļtil revisar nossos h√°bitos on-line, uma vez que as informa√ß√Ķes “sobem” na Internet, permanecem l√° para sempre e podem ser usadas contra indiv√≠duos ou empresas. .

O texto completo do relat√≥rio est√° dispon√≠vel no site Securelist.com. Para consultar as previs√Ķes dos especialistas da Kaspersky Lab para 2015, voc√™ pode ler as postagens do Kaspersky Security Bulletin 2014, intituladas “Previs√Ķes 2015” e “Uma olhada na bola de cristal do APT”. .