Cibercriminosos passarão a "roubar" amigos em 2012

No próximo ano, sua identidade nas redes sociais poderão se tornar mais valiosas para os cibercriminosos do que o número do seu cartão de crédito. Essa é uma das previsões da Websense, empresa especializada em soluções integradas para segurança de web.

A companhia, que acertou boa parte das previsões para 2011, aposta alto na engenharia social e na manipulação de amigos nas redes sociais para efetuar ataques extremamente direcionados. Confira abaixo o que esperar para 2012.


1.    Sua identidade nas mídias sociais pode ser mais valiosas para o cibercriminoso do que o número do seu cartão de crédito. Eles passarão a comprar e vender as credenciais ativamente em fóruns online.
As redes sociais são baseadas em confiança e se um criminoso consegue descobrir seu login para qualquer mídia social, ele provavelmente passarÁ a manipular seus amigos, o que leva à segunda previsão.

2.    O primeiro método de ataque adotado para desenvolver os ataques mais avançados serÁ através dos seus amigos de redes sociais, dos dispositivos móveis e da nuvem.
A mídia social deve ser o principal vetor, ao lado de ataques via dispositivos móveis ou na nuvem, que estarão entre os ataques mais avançados e persistentes de 2012.

3.    Mais de mil ataques focados em dispositivos móveis chegarão a um smartphone ou tablet perto de você.
As pessoas estão prevendo isso hÁ anos, mas esse tipo de ataque começou para valer em 2011. E preste atenção: o número de vítimas de armadilhas avançadas que se aproveitam da engenharia social deve crescer muito caso os cibercriminosos aprendam a usar os serviços de localização móvel para criar atentados altamente específicos, usando a engenharia social em conjunto com a geolocalização.

4.    Os Jogos Olímpicos de Londres, as eleições presidenciais dos Estados Unidos, o calendÁrio maia e as previsões do apocalipse devem representar os principais meios de ataque.
As pessoas mal intencionadas continuarão aproveitando as notícias  em destaque, mas passarão a infectar usuÁrios em lugares que normalmente seriam mais confiÁveis: sites criados com a aparência de portais de notícias verdadeiros, feeds do Twitter, posts/e-mails do Facebook, atualizações do LinkedIn, comentÁrios de vídeos no YouTube, e conversas em fóruns.

5.    A engenharia social e os antivírus falsos devem manter sua soberania.

As tÁticas de scareware e a disseminação de antivírus falsos, que diminuíram um pouco em 2011, devem voltar. A diferença é que, desta vez, ao invés de receber pÁginas com "Você foi infectado", a Websense prevê a o surgimento de três subcategorias de scareware que devem crescer em 2012: programas falsificados para limpeza de registros, software falsificado para aumentar a velocidade da sua conexão e software falsificado de backup, simulando sistemas populares para realizar cópias de segurança em nuvens pessoais.

6.    Com o SSL/TLS, o trÁfego serÁ invisível para os administradores de TI.
Duas tendências estão aumentando o trÁfego de dados em túneis de SSL/TLS seguros, que são usados para garantir a privacidade e proteção de informações. Primeiro, enfrentamos o grande crescimento de dispositivos móveis e tablets. Segundo, muitos dos websites mais frequentados, como Google, Facebook e Twitter, estão adotando sessões https como padrão, e o protocolo que, à primeira vista, oferece mais segurança. Mesmo assim, com mais trÁfego passando pelos túneis criptografados, muitos dos sistemas de segurança tradicionais terão mais dificuldade em procurar ameaças, jÁ que é impossível verificar o trÁfego codificado.

7.    A contenção é a nova prevenção.
Por anos, a segurança foi desenvolvida para barrar os crimes virtuais e o malware. As empresas mais avançadas devem implementar sistemas de inspeção de saída e adaptar as tecnologias de prevenção para concentrar mais em contenção, suspensão de comunicações e mitigação da perda de dados depois de uma infecção inicial.

Para Dan Hubbard, diretor de tecnologia da Websense, "2011 comprovou que vale tudo no universo de segurança corporativa. Em 2012, com a explosão de tecnologias móveis, sociais e de nuvem, os cibercriminosos devem reagir rapidamente para aproveitar o novo cenÁrio".

O executivo também destaca a importância das redes de relacionamentos como vetores em potencial de ataques. "Durante o próximo ano, o foco de muitos dos ataques contra empresas e governos não deve ser a complexidade do código, mas a sua capacidade de convencer vítimas desatentas a clicar em links maliciosos."

Assuntos
Tags
  • Redator: Risa Lemos Stoider

    Risa Lemos Stoider

    Formada em Jornalismo pela Universidade Federal de Santa Catarina (UFSC) e gamemaníaca desde os 4 anos de idade. Já experimentou consoles de várias gerações e atualmente mantém uma ainda modesta coleção. Aliando a prática jornalística com a paixão pela tecnologia e os games, colabora com a Adrenaline publicando notícias e artigos.

Qual vai ser o melhor game de setembro de 2020?

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.