Avast destaca cenário de ameaças de 2019
A gigante em cibersegurança Avast, anunciou seu relatório anual sobre o cenário de ameaças cibernéticas. Nele, ela detalha as maiores tendências de segurança coletadas pela equipe do Laboratório de Ameaças da Avast e que serão enfrentadas pelos consumidores ao longo de 2019.
Os especialistas da Avast verificam cerca de um milhão de novos arquivos por dia e impedem dois bilhões de ataques todos os meses. Este volume reúne informações valiosas sobre as ameaças mais comuns, bem como proporciona a capacidade de mapear tendências para prever futuros ataques.
Algumas das principais tendências de segurança que evoluirão ou continuarão impactando os consumidores em 2019, serão:
- O despertar da Inteligência Artificial (IA) adversária
Preveem o surgimento de uma classe de ataques conhecida como “DeepAttacks”, a qual usa conteúdo gerado por inteligência artificial para escapar dos controles de segurança da IA. Em 2018, a equipe do Laboratório de Ameaças da Avast observou muitos exemplos nos quais os pesquisadores usavam algoritmos de inteligência artificial adversária para enganar humanos. Os exemplos incluem um falso vídeo do Obama criado pelo Buzzfeed, onde o presidente é visto transmitindo frases falsas de maneira convincente.
- Ameaças de e-mail no Brasil crescem 16% e país é o 2º no ranking mundial
Também vimos casos de Inteligência Artificial adversária que deliberadamente confundiram os mais inteligentes algoritmos de detecção de objetos. Por exemplo, enganando um algoritmo para fazê-lo pensar que um sinal de Pare indicava um limite de velocidade de 70 km/h.
Em 2019, prevemos um aumento na implantação de DeepAttacks em tentativas de evitar a detecção humana e as defesas inteligentes.
- Ameaças de IoT se tornarão mais sofisticadas
A tendência para os dispositivos inteligentes será tão abordada nos próximos anos, que será difícil comprar eletrodomésticos ou aparelhos eletrônicos residenciais sem que estejam conectados à internet.
O estudo da Avast mostrou que a segurança é muitas vezes uma reflexão tardia na indústria de dispositivos inteligentes. Geralmente, esses dispositivos de marcas conhecidas vêm com opções de segurança incorporadas, pois alguns fabricantes economizam nessa proteção para manter custos baixos aos consumidores ou porque não são especialistas no assunto. E isso é um erro, pois dispositivos podem ser tão “seguros” quanto um link contaminado.
A história tende a se repetir, então, podemos esperar que o malware de IoT evolua e se torne mais sofisticado e perigoso, semelhante ao desenvolvimento de malware para PCs e dispositivos móveis.
- O avanço dos ataques a roteadores
Os roteadores provaram ser um alvo simples e fértil para uma crescente onda de ataques. Detectamos um aumento de malware para roteadores em 2018, mas também mudanças nas características desses ataques.
Em 2019, prevemos um aumento de sequestros de roteadores com o intuito de usá-los para roubar credenciais bancárias.
Um exemplo é quando o roteador infectado injeta uma imagem HTML maliciosa em páginas específicas da web, quando exibida em dispositivos móveis. Esse novo elemento pode pedir para que os usuários de dispositivos móveis instalem um novo aplicativo bancário malicioso, que irá capturar as mensagens de autenticação.
Os roteadores continuarão sendo usados como alvos de um ataque, não apenas para executar scripts maliciosos ou espionar usuários, mas também como um link intermediário para ataques em cadeia.
- A evolução das ameaças em dispositivos móveis
Em 2019, táticas bem conhecidas como publicidade, phishing e aplicativos falsos continuarão dominando o cenário de ameaças em dispositivos móveis. Em 2018, rastreamos e alertamos inúmeros aplicativos falsos por meio da nossa plataforma apklab. io.
Alguns até foram encontrados na Google Play Store. Os aplicativos falsos são zumbis na segurança de dispositivos móveis, tornando-se tão onipresentes que mal chegam às manchetes.
Novos aplicativos falsos também surgem para substituir os que já foram sinalizados para remoção. Portanto, eles continuarão persistindo como uma tendência em 2019, intensificados por versões falsas de apps populares que circulam na Google Play Store.
Em 2018, o retorno dos trojans bancários também foi anunciado na área de dispositivos móveis, crescendo 150% ano a ano, saltando de 3% para mais de 7% em todas as detecções que acompanhamos no mundo todo. Embora talvez não seja uma grande mudança em termos de volume geral, acreditamos que os cibercriminosos estão descobrindo que os serviços bancários no universo digital são o melhor meio de ganhar dinheiro quando comparado à mineração de criptomoedas.
“Este ano, celebramos o 30º aniversário da World Wide Web (WWW). Passadas essas três décadas, o cenário de ameaças é exponencialmente mais complexo e a superfície de ataques disponíveis está crescendo de uma maneira tão veloz quanto qualquer outro fato da história da tecnologia”, comentou Ondrej Vlcek, presidente da Área do Consumidor da Avast.
“Os vírus para PC, apesar de ainda serem uma ameaça mundial, estão sendo acompanhados por várias categorias de malware capazes de gerar mais ameaças. As pessoas estão adquirindo um número maior de dispositivos conectados, bem como uma diversidade deles, o que significa que todos os aspectos das nossas vidas podem ser comprometidos por um ataque. Avaliando o cenário de 2019, essas tendências levam a um crescimento dessas ameaças, por meio da superfície de ataques em expansão”, disse Ondrej.
Fonte: Avast