Previsões apontam crescimento de ataques de phishing em 2016

Ao longo do ano passado noticiamos neste blog inúmeros tipos e casos de ataques ligados a ataques de phishing, como o vazamento de dados da Sony, a obtenção de milhares de senhas de contas do Google Gmail, além do emblemático caso da Hacking Team  empresa de Segurança que teve 400GB de dados roubados e publicados, possivelmente por ataque de phishing.

 

Com tudo isso, podemos arriscar que em 2015 ataques de phishing cresceram exponencialmente e 2016 deve trazer estatísticas ainda mais alarmantes. Por isso, elaboramos um resumo com as principais análises sobre as tendências do phishing para este ano.

 

Sofisticação – Começamos com o blog Check Point, que fez previsões sobre ameaças à segurança e tendências para 2016. O primeiro item da lista “Sniper e malware shotgun” (atirador e espingarda de malware, na tradução livre) diz: “Hackers não irão só personalizar malwares, mas eles usarão modelos cada vez mais sofisticados de phishing e truques de engenharia social para ganhar acesso a dados sensíveis”, analisa o Check Point Research Team.

 

Mídias Sociais – Já o especialista de Segurança Cibernética Independente, Joseph Steinberg afirma esperar ver mais atacantes usando as mídias sociais em 2016. “O excesso de informações compartilhadas nas redes deve ser usado para criar e-mails de spearphishing altamente eficazes, que podem colocar em risco dados e sistemas de computadores”, diz ele.

 

Ransomware – É provável que ameaças de phishing que usem Ransomware cresçam substancialmente em 2016, indicam os analistas do mercado de cibersegurança. De acordo com o relatório de Previsões de Ameaças para 2016 do McAfee Labs aponta este tipo de phishing como uma estratégia que será bastante usada neste ano que inicia.

“Ransomware, uma forma permanente de um ataque de negação de serviço, deixa o sistema a trabalhar com todos os dados presentes, mas devido ao compromisso integridade certos arquivos não são mais utilizáveis. Os atacantes então exigem um resgate para restaurar a integridade original. Este vetor de ataque também irá crescer significativamente em 2016”, analisa o estrategista em Cibersegurança da Intel Mattew Rosenquist.

Este tipo de ameaça geralmente ocorre através do click em um link malicioso enviado por e-mail phishing. Esse link infecta a máquina (ou a rede) do usuário e encripta os arquivos com uma criptografia sofisticada e inviolável. Se o usuário não pagar o resgate, os dados e sistemas podem ser apagados ou inutilizados.

 

Cartões e Pagamentos – Outro tipo de ataque previsto no relatório McAfee deste ano é a inovação em ataques de phishing visando sistemas de pagamento. “Prevemos que, em 2016, os cibercriminosos investirão em ataques a sistemas de pagamento e que levam ao roubo e venda de credenciais. Pensamos que eles vão usar mecanismos comprovados pelo tempo, incluindo ataques de phishing e keystroke loggers, mas novos métodos vão surgir também”, aponta Raj Samani, chefe de Tecnologia da Intel Security.

 

Internet das Coisas  Outra previsão é o surgimento de um novo tipo de ataque direcionado a aparelhos smart. À medida que mais tipos de equipamentos se conectam à internet, mais exposto ficamos à novos tipos de ataques. “A Internet das Coisas vai introduzir novos dispositivos de rede em seu ambiente, todas com suas próprias vulnerabilidades”, disse Wolfgang Kandek, CTO da Qualys. Entre essas vulnerabilidades, claro, está o recebimento de phishing.

 

Wearable Tech – Aplicativos de dispositivos móveis ligados à acessórios de tecnologia Wearable podem ser outra ameaça. Estas tecnologias monitoram cada movimento do usuário, desde batimentos cardíacos até caminhos percorridos e localização. Se o acessório ou o app estiver com a segurança comprometida ou com as configurações de privacidade abertas, torna-se um espaço perfeito para violações de dados pessoais.

O relatório McAfee sugere que “Wearables, aparelhos, sensores e outras coisas na Internet estão criando novo conexões e expor novas vulnerabilidades. Cada novo produto que conecta à Internet enfrenta a força de ameaças de hoje, e nós temos um longo caminho para ir para manter-se com a velocidade e a complexidade dos ataques”.

 

Investimento em Segurança – Por último, mas não menos importante, destacamos a previsão de que em 2016 as empresas estarão destinando mais investimentos para a área de Segurança da Informação este ano. “No próximo ano esperamos ver as organizações oferecerem tecnologia de segurança mais avançada para os funcionários, para que possam instalar em sistemas pessoais e ajude a proteger contra ameaças que entram através de redes sociais e spear phishing”, estima Bruce Snell, no relatório do McAfee Labs.

 

Todas essas previsões colocam o phishing em um cenário de crescimento exponencial de ataques. Como dissemos no começo, a principal mola propulsora do phishing este ano será a exploração da vulnerabilidade humana e atacantes não pouparão esforços ou criatividade para fisgar suas vítimas.

A melhor forma de evitar um phishing é ensinar a sua equipe para não clicar em e-mails maliciosos. Proteja a sua empresa de ataques de phishing com El Pescador – a primeira plataforma de phishing educativo do Brasil. Nossas campanhas revelam dados importantes sobre o comportamento da sua equipe diante de uma mensagem fraudulenta. Solicite uma demonstração clicando aqui.

 

Fontes:
McAfee Predictions
CS Online
Kapersky
Check Point Blog

 


Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

*