Cibercriminosos passarão a roubar amigos em 2012 - Asplan Sistemas

Cibercriminosos passarão a roubar amigos em 2012


No próximo ano, sua identidade nas redes sociais poderão se tornar mais valiosas para os cibercriminosos do que o número do seu cartão de crédito. Essa é uma das previsões da Websense, empresa especializada em soluções integradas para segurança de web.

A companhia, que acertou boa parte das previsões para 2011, aposta alto na engenharia social e na manipulação de amigos nas redes sociais para efetuar ataques extremamente direcionados. Confira abaixo o que esperar para 2012.

1.    Sua identidade nas mídias sociais pode ser mais valiosas para o cibercriminoso do que o número do seu cartão de crédito. Eles passarão a comprar e vender as credenciais ativamente em fóruns online.
As redes sociais são baseadas em confiança e se um criminoso consegue descobrir seu login para qualquer mídia social, ele provavelmente passará a manipular seus amigos, o que leva à segunda previsão.

2.    O primeiro método de ataque adotado para desenvolver os ataques mais avançados será através dos seus amigos de redes sociais, dos dispositivos móveis e da nuvem.
A mídia social deve ser o principal vetor, ao lado de ataques via dispositivos móveis ou na nuvem, que estarão entre os ataques mais avançados e persistentes de 2012.

3.    Mais de mil ataques focados em dispositivos móveis chegarão a um smartphone ou tablet perto de você.
As pessoas estão prevendo isso há anos, mas esse tipo de ataque começou para valer em 2011. E preste atenção: o número de vítimas de armadilhas avançadas que se aproveitam da engenharia social deve crescer muito caso os cibercriminosos aprendam a usar os serviços de localização móvel para criar atentados altamente específicos, usando a engenharia social em conjunto com a geolocalização.

4.    Os Jogos Olímpicos de Londres, as eleições presidenciais dos Estados Unidos, o calendário maia e as previsões do apocalipse devem representar os principais meios de ataque.
As pessoas mal intencionadas continuarão aproveitando as notícias  em destaque, mas passarão a infectar usuários em lugares que normalmente seriam mais confiáveis: sites criados com a aparência de portais de notícias verdadeiros, feeds do Twitter, posts/e-mails do Facebook, atualizações do LinkedIn, comentários de vídeos no YouTube, e conversas em fóruns.

5.    A engenharia social e os antivírus falsos devem manter sua soberania.

As táticas de scareware e a disseminação de antivírus falsos, que diminuíram um pouco em 2011, devem voltar. A diferença é que, desta vez, ao invés de receber páginas com “Você foi infectado”, a Websense prevê a o surgimento de três subcategorias de scareware que devem crescer em 2012: programas falsificados para limpeza de registros, software falsificado para aumentar a velocidade da sua conexão e software falsificado de backup, simulando sistemas populares para realizar cópias de segurança em nuvens pessoais.

6.    Com o SSL/TLS, o tráfego será invisível para os administradores de TI.
Duas tendências estão aumentando o tráfego de dados em túneis de SSL/TLS seguros, que são usados para garantir a privacidade e proteção de informações. Primeiro, enfrentamos o grande crescimento de dispositivos móveis e tablets. Segundo, muitos dos websites mais frequentados, como Google, Facebook e Twitter, estão adotando sessões https como padrão, e o protocolo que, à primeira vista, oferece mais segurança. Mesmo assim, com mais tráfego passando pelos túneis criptografados, muitos dos sistemas de segurança tradicionais terão mais dificuldade em procurar ameaças, já que é impossível verificar o tráfego codificado.

7.    A contenção é a nova prevenção.
Por anos, a segurança foi desenvolvida para barrar os crimes virtuais e o malware. As empresas mais avançadas devem implementar sistemas de inspeção de saída e adaptar as tecnologias de prevenção para concentrar mais em contenção, suspensão de comunicações e mitigação da perda de dados depois de uma infecção inicial.

Para Dan Hubbard, diretor de tecnologia da Websense, “2011 comprovou que vale tudo no universo de segurança corporativa. Em 2012, com a explosão de tecnologias móveis, sociais e de nuvem, os cibercriminosos devem reagir rapidamente para aproveitar o novo cenário”.

O executivo também destaca a importância das redes de relacionamentos como vetores em potencial de ataques. “Durante o próximo ano, o foco de muitos dos ataques contra empresas e governos não deve ser a complexidade do código, mas a sua capacidade de convencer vítimas desatentas a clicar em links maliciosos.”

Fonte: http://adrenaline.uol.com.br/seguranca/noticias/10492/cibercriminosos-passarao-a-roubar-amigos-em-2012.html

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *