Durante o fim de semana europeu de segurança cibernética da Kaspersky Lab, que está ocorrendo atualmente em Budapeste, os especialistas da Kaspersky Lab revelaram suas previsões para 2016.
As previsões para 2016 são baseadas na experiência do Grupo Mundial de Pesquisa e Análise, ou seja, os 42 principais especialistas em segurança da empresa em todo o mundo. Cada membro do grupo contribuiu com seu know-how único. Somente em 2015, sua especialização e informações levaram à publicação de relatórios detalhados sobre 12 órgãos de ataque do APT que “falaram” idiomas diferentes, como francês, árabe, chinês, russo e inglês, entre outros.
“O setor de segurança encontrará um novo ano de desenvolvimentos à frente que criará desafios. Acreditamos que compartilhar nosso conhecimento e previsões com nossos colegas, bem como com órgãos governamentais, órgãos de aplicação da lei e organizações do setor privado, promoverá a cooperação necessária para prevenir e enfrentar desafios futuros “, afirmou Marco. Preuss, chefe do Centro Europeu de Pesquisa da Kaspersky Lab.
Os especialistas da Kaspersky estimam que a espionagem digital experimentará um crescimento significativo em seu campo em 2016. Inicialmente, haverá uma mudança drástica na maneira como os APTs são construídos e operados. Espera-se que veremos uma ênfase reduzida na “persistência” e um foco maior em programas maliciosos instalados na memória dos dispositivos ou que não criem pastas, a fim de reduzir os rastreamentos deixados em um sistema “infectado” e evitar sua detecção. Além disso, estima-se que essas agências tenham menos necessidade de demonstrar habilidades digitais mais altas. Portanto, o desempenho de um “investimento” em tais instrumentos determinará grande parte do processo de tomada de decisão relevante para atacantes apoiados pelo estado. Portanto, haverá um redirecionamento para malware pronto em vez de “investir” em bootkits, rootkits e malware personalizado.
A longo prazo, espera-se que mais “novos jogadores” entrem no espaço de ataque do APT. O número de “mercenários digitais” aumentará, pois haverá mais partes interessadas tentando vencer os ataques online. Os “mercenários digitais” oferecerão conhecimento especializado a qualquer pessoa disposta a pagar e também fornecerão acesso digital a vítimas de alto nível, uma prática que pode ser descrita como “Acesso como serviço”.
As ameaças dos consumidores também evoluirão. De acordo com os especialistas da Kaspersky Lab, os programas de ransomware ganharão mais terreno do que o Trojan banking e deverão expandir-se para novas áreas, como dispositivos com software OS X, que geralmente têm metas mais ricas e, portanto, mais rentáveis, mas também dispositivos geralmente portáteis e Internet das Coisas.
Os criminosos digitais estão constantemente procurando novas maneiras de forçar suas vítimas a pagar. Como resultado, espera-se que sistemas alternativos de pagamento, como ApplePay e AndroidPay, além de bolsas de valores, sejam alvos crescentes de ataques digitais financeiros.
Em 2015, os especialistas da Kaspersky Lab notaram um aumento no número de ataques DOXing, ou seja, ataques de difamação e chantagem pública, já que muitos (de Hativivistas a agências governamentais) adotaram uma estratégia para publicar fotos, informações e listas de clientes particulares, usando-o para envergonhar seus objetivos. Infelizmente, a Kaspersky Lab espera que essa prática continue a crescer exponencialmente em 2016.
Para minimizar riscos futuros associados a ataques digitais no futuro, as empresas precisam criar e desenvolver uma estratégia de segurança abrangente. É importante treinar a equipe em segurança digital, implementar proteção multinível para usuários finais com medidas de precaução adicionais para proteger todos os componentes da infraestrutura, corrigir aplicativos para vulnerabilidades, prestar atenção ao que é móvel e implementar criptografia em comunicações e dados confidenciais. As empresas com alto risco de serem vítimas de ataques digitais devem considerar a criação de um Centro de Operações de Segurança especial.
Os indivíduos devem investir em uma forte solução de segurança para todos os dispositivos e mudar para a comunicação criptografada. No entanto, eles não devem ser baseados apenas em tecnologia. Ao estudar os principais elementos de segurança digital e explorar as opções que acompanham uma solução de segurança, muitos incidentes podem ser evitados. Afinal, com mais e mais vidas expostas on-line, seria útil revisar nossos hábitos on-line, uma vez que as informações são “enviadas” para a Internet, permanecem ali para sempre e podem ser usadas contra indivíduos ou empresas. .
O texto completo do relatório está disponível no site Securelist.com. Para consultar as previsões dos especialistas da Kaspersky Lab para 2015, você pode ler as postagens do Kaspersky Security Bulletin 2014, intituladas “Previsões 2015” e “
“O setor de segurança encontrará um novo ano de desenvolvimentos à frente que criará desafios. Acreditamos que compartilhar nosso conhecimento e previsões com nossos colegas, bem como com órgãos governamentais, órgãos de aplicação da lei e organizações do setor privado, promoverá a cooperação necessária para prevenir e enfrentar desafios futuros “, afirmou Marco. Preuss, chefe do Centro Europeu de Pesquisa da Kaspersky Lab.
Os especialistas da Kaspersky estimam que a espionagem digital experimentará um crescimento significativo em seu campo em 2016. Inicialmente, haverá uma mudança drástica na maneira como os APTs são construídos e operados. Espera-se que veremos uma ênfase reduzida na “persistência” e um foco maior em programas maliciosos instalados na memória dos dispositivos ou que não criem pastas, a fim de reduzir os rastreamentos deixados em um sistema “infectado” e evitar sua detecção. Além disso, estima-se que essas agências tenham menos necessidade de demonstrar habilidades digitais mais altas. Portanto, o desempenho de um “investimento” em tais instrumentos determinará grande parte do processo de tomada de decisão relevante para atacantes apoiados pelo estado. Portanto, haverá um redirecionamento para malware pronto em vez de “investir” em bootkits, rootkits e malware personalizado.
A longo prazo, espera-se que mais “novos jogadores” entrem no espaço de ataque do APT. O número de “mercenários digitais” aumentará, pois haverá mais partes interessadas tentando vencer os ataques online. Os “mercenários digitais” oferecerão conhecimento especializado a qualquer pessoa disposta a pagar e também fornecerão acesso digital a vítimas de alto nível, uma prática que pode ser descrita como “Acesso como serviço”.
As ameaças dos consumidores também evoluirão. De acordo com os especialistas da Kaspersky Lab, os programas de ransomware ganharão mais terreno do que o Trojan banking e deverão expandir-se para novas áreas, como dispositivos com software OS X, que geralmente têm metas mais ricas e, portanto, mais rentáveis, mas também dispositivos geralmente portáteis e Internet das Coisas.
Os criminosos digitais estão constantemente procurando novas maneiras de forçar suas vítimas a pagar. Como resultado, espera-se que sistemas alternativos de pagamento, como ApplePay e AndroidPay, além de bolsas de valores, sejam alvos crescentes de ataques digitais financeiros.
Em 2015, os especialistas da Kaspersky Lab notaram um aumento no número de ataques DOXing, ou seja, ataques de difamação e chantagem pública, já que muitos (de Hativivistas a agências governamentais) adotaram uma estratégia para publicar fotos, informações e listas de clientes particulares, usando-o para envergonhar seus objetivos. Infelizmente, a Kaspersky Lab espera que essa prática continue a crescer exponencialmente em 2016.
Para minimizar riscos futuros associados a ataques digitais no futuro, as empresas precisam criar e desenvolver uma estratégia de segurança abrangente. É importante treinar a equipe em segurança digital, implementar proteção multinível para usuários finais com medidas de precaução adicionais para proteger todos os componentes da infraestrutura, corrigir aplicativos para vulnerabilidades, prestar atenção ao que é móvel e implementar criptografia em comunicações e dados confidenciais. As empresas com alto risco de serem vítimas de ataques digitais devem considerar a criação de um Centro de Operações de Segurança especial.
Os indivíduos devem investir em uma forte solução de segurança para todos os dispositivos e mudar para a comunicação criptografada. No entanto, eles não devem ser baseados apenas em tecnologia. Ao estudar os principais elementos de segurança digital e explorar as opções que acompanham uma solução de segurança, muitos incidentes podem ser evitados. Afinal, com mais e mais de nossas vidas sendo expostas on-line, seria útil revisar nossos hábitos on-line, uma vez que as informações “sobem” na Internet, permanecem lá para sempre e podem ser usadas contra indivíduos ou empresas. .
O texto completo do relatório está disponível no site Securelist.com. Para consultar as previsões dos especialistas da Kaspersky Lab para 2015, você pode ler as postagens do Kaspersky Security Bulletin 2014, intituladas “Previsões 2015” e “Uma olhada na bola de cristal do APT”. .