A Check Point Software Technologies, o maior fabricante mundial especializado em segurança, faz o balanço às principais ciberameaças do ano e aponta as suas previsões para 2017, que, segundo a empresa, vai ser ainda mais perigoso do que este que agora termina.
De acordo com as previsões da Check Point, no próximo ano, o colaborador da empresa vai tornar-se num dos principais alvos dos cibercriminosos. Já o Relatório de Segurança 2016 da Check Point apontava pistas nesse sentido, afirmando que os colaboradores descarregam malware nos servidores das suas empresas a cada quatro segundos, pelo que a consciencialização e formação das equipas é um elemento chave da estratégia de segurança para o próximo ano. “Vivemos um ano em que as empresas enfrentaram um aumento sem precedentes nos ciberataques, tanto em volume como em sofisticação. Em 2017, esta tendência manter-se-á, com a agravante de que se utilizarão técnicas cada vez mais ofensivas e onde o objetivo já não será atacar as empresas, mas os seus empregados. Definitivamente, as soluções de proteção avançada são cada vez mais imprescindíveis para fechar todas as portas aos cibercriminosos”, afirma Rui Duro, Sales Manager da Check Point para Portugal.
Mais do que se equiparem com tecnologias de ponta, as empresas devem consciencializar e formar os seus trabalhadores, já que, como sustenta Rui Duro, “representam um dos pontos mais fracos da empresa, ao serem demasiado frequentemente portas de acesso para os cibercriminosos. É necessário que as empresas invistam recursos em formação como parte da sua estratégia de segurança”.
O phishing foi um dos tipos de ataque que mais cresceu durante o ano, mais concretamente 80%, e prevê-se que continue a fazê-lo. É, aliás, o método favorito dos hackers – três em cada quatro campanhas de malware são difundidas desta forma. Em outubro, a Check Point descobriu uma campanha de phishing contra contas da Paypal, uma das vítimas preferidas dos hackers.
Mas os e-mails fraudulentos não servem só para o roubo de credenciais, podendo também conter ransomware. Este tipo de malware foi um dos indiscutíveis protagonistas de 2016: encripta os dados dos equipamentos e servidores empresariais e exige resgates pela sua recuperação. Este ano, a Check Point revelou detalhes sobre o funcionamento interno da maior campanha ativa do mundo: o Cerber. Também tornou público o código do Jigsaw, uma variante que elimina um ficheiro do dispositivo afetado por cada hora que passa desde a infeção até ao pagamento por parte do utilizador.
Os ataques de ransomware foram muito lucrativos para os cibercriminosos e prevê-se que a tendência continue, recorrendo a novos métodos neste ano que se aproxima. De momento, despedimo-nos de 2016 com uma descoberta da Check Point no passado mês de novembro: o Locky (uma das famílias mais ativas) conseguiu infetar utilizadores através de imagens publicadas em redes sociais, como o Facebook e o LinkedIn.
O uso de smartphones e tablets cresceu exponencialmente nos últimos anos e continuará a crescer em 2017. Segundo as previsões da Check Point, em 2017, um em cada cinco colaboradores das empresas será responsável involuntário por alguma falha de segurança que afete dados corporativos, seja através de malware móvel ou de redes Wi-Fi maliciosas.
Prosseguindo esta tendência, a Check Point acredita que as falhas geradas a partir de smartphones e tablets serão um problema de segurança empresarial cada vez mais importante. Especialmente no Android, devido ao elevado número de utilizadores e às políticas da Play Store, que fazem com que a maioria dos ataques se dirijam a este sistema operativo. Este ano, a Check Point descobriu malware móvel como o CallJam e o DressCode em mais de 40 aplicações da loja oficial da Google, tendo sido descarregadas entre 600.000 e 2.000.000 de vezes. Também descobriu o HummingBad, um software malicioso que instala publicidade e apps fraudulentas, e o Droidjack em versões não oficiais do popular jogo Pokémon GO.
Outra das descobertas deste ano foi o QuadRooter, um set de quatro vulnerabilidades que existe em mais de 900 milhões de smartphones e tablets Android com chipsets da Qualcomm. Este conjunto de pontos débeis permite aos hackers penetrar as defesas destes dispositivos.
Em 2016, assistimos ao primeiro ataque DDoS global a utilizar dispositivos conectados e que conseguiu atacar, entre outros, o Twitter, Amazon, Spotify e Netflix. Por outro lado, em finais de novembro, um ransomware atacou o metro de San Francisco. Um grupo de hackers impediu o pagamento de bilhetes, o que representou prejuízos financeiros de mais de 500 mil dólares. E, em fevereiro, um ataque paralisou dois hospitais na Alemanha.
Estes acontecimentos exemplificam o tipo de ataques que irão ocorrer em 2017 em dispositivos inteligentes e infraestruturas críticas. Os responsáveis de segurança devem preparar-se para possíveis ciberataques, procedentes de três players potenciais: países rivais, grupos terroristas e organizações criminosas.
A transformação digital permite às empresas aumentar as suas receitas de uma forma que não era possível imaginar há poucos anos atrás, mas também cria novas portas de acesso aos seus dados. Cada vez que se quiser digitalizar algum departamento ou parte da empresa, deve considerar-se a segurança como parte fundamental dessa estratégia.
O mesmo se passa quando uma organização decide migrar os seus dados para um servidor na nuvem. Protegê-los requer o mesmo nível de segurança aplicado nos ambientes físicos. Os controlos tradicionais e estáticos não são eficazes quando se aplicam a ambientes dinâmicos e flexíveis, como é o caso da cloud, o que coloca as empresas e os seus dados em perigo perante novas ameaças.
O cenário muda e as ameaças também, mas – ano após ano – a Check Point continua a trabalhar para estar sempre um passo à frente das novas formas de ataque e oferecer a tecnologia mais inovadora para os combater.