Este ano será o ano do roubo de dados pessoais através do celular, segundo informou um relatório da G Data, representada no Brasil pela FirstSecurity, site que fornece soluções em antivírus e segurança de internet. Segundo a companhia, criminosos irão aproveitar a Copa do Mundo para aplicar golpes.
Os principais alvos dos criminosos cibernéticos neste ano novo serão os fãs de futebol, com a proximidade da Copa do Mundo de Futebol no Brasil, os usuários de dispositivos móveis e de serviços na computação em nuvem, e 2014 será lembrado como sendo o ano dos roubos de dados pessoais através do smartphone e tablets.
Com uma grande quantidade de campanhas online sofisticadas, direcionadas ao roubo de dados pessoais através de dispositivos móveis, 2013 foi marcado pelo aumento dramático no volume de malware para a plataforma Android. Para 2014, a G Data estima que esta tendência se mantenha, acompanhada da criação de novos códigos maliciosos de computador.
Copa é o alvo
Para os especialistas da G Data, um dos principais foco do crime cibernético será a próxima Copa do Mundo no Brasil. Haverá forte aumento de campanhas de fraude, envio de malware e spam usando como o tema o grande evento esportivo. No entanto, as fraudes usando o envio de SMS deverá ser de menor significância para as novas versões do Android por causa dos mecanismos de segurança introduzidas na plataforma móvel. Desta forma, os criminosos online investirão na construção de botnets móveis para o roubo de dados pessoais.
“Prevemos 2014 como o ano dos roubos de dados pessoais através dos aparelhos móveis, mesmo com o aumento e melhoria dos mecanismos de segurança das novas versões do Android. Isso porque, como alternativa, os criminosos irão investir na criação de novos e poderosos botnets para smartphones e tablets diversos”, comenta Ralf Benzmüller, especialista da G Data Security Labs. “Os fãs de futebol também estarão na mira dos criminosos e estimamos que grandes volumes de spam com falsas campanhas relacionadas ao tema esportivo serão criadas, principalmente através dos aparelhos móveis”.
Os especialistas da G Data também apontam uma movimentação dos criminosos rumo à Internet das Coisas, assim conhecida pelo uso do acesso à Internet por meio de aparelhos diversos, como as smart TVs, conectados à Internet. “Os criminosos buscarão encontrar falhas de segurança nos sistemas destes aparelhos para que possam lograr êxito em suas ações” comenta Benzmüller.
A GData fez cinco previsões sobre segurança para 2014
SMS para números premium
Os golpes envolvendo o envio de mensagens SMS para números premium – que cobram por mensagem enviada -, dando lucro aos golpistas e prejuízo ao usuário, estarão em declínio porque os dispositivos móveis com Android 4.2 ou superior serão dominantes do mercado, dotados de novos e mais potentes mecanismos de segurança.
Os golpes envolvendo o envio de mensagens SMS para números premium – que cobram por mensagem enviada -, dando lucro aos golpistas e prejuízo ao usuário, estarão em declínio porque os dispositivos móveis com Android 4.2 ou superior serão dominantes do mercado, dotados de novos e mais potentes mecanismos de segurança.
Armazenamento em nuvem
Os serviços de armazenamento em nuvem como Dropbox, Goggle Drive, por exemplo, entre outros, serão cada vez mais usados como porta de entrada de malware. Os criminosos não irão apenas espionar os dados em contas hackeadas, mas irão armazenar arquivos, como PDF, documentos, imagens contaminados, criados para infectar PCs através de downloads automatizados.
Os serviços de armazenamento em nuvem como Dropbox, Goggle Drive, por exemplo, entre outros, serão cada vez mais usados como porta de entrada de malware. Os criminosos não irão apenas espionar os dados em contas hackeadas, mas irão armazenar arquivos, como PDF, documentos, imagens contaminados, criados para infectar PCs através de downloads automatizados.
Copa do Mundo de Futebol
O evento será um alvo tentador para os criminosos cibernéticos. Uma das possibilidades é o envio de campanhas por e-mail com oferta de ingressos, vídeos e fotos, além de ofertas de voos baratos e alojamentos e transmissões ao vivo para atrair os fãs de futebol para estas armadilhas.
O evento será um alvo tentador para os criminosos cibernéticos. Uma das possibilidades é o envio de campanhas por e-mail com oferta de ingressos, vídeos e fotos, além de ofertas de voos baratos e alojamentos e transmissões ao vivo para atrair os fãs de futebol para estas armadilhas.
Internet das Coisas
Muitos dispositivos e equipamentos, tais como sistemas de aquecimento, televisores, sistemas de iluminação ou refrigeração, estão online nos dias de hoje e podem ser controlado através de aplicativos ou remotamente No próximo ano os criminosos cibernéticos estarão de olho nestes equipamentos e deverão criar novos mecanismos para tentarem manipulá-los.
Muitos dispositivos e equipamentos, tais como sistemas de aquecimento, televisores, sistemas de iluminação ou refrigeração, estão online nos dias de hoje e podem ser controlado através de aplicativos ou remotamente No próximo ano os criminosos cibernéticos estarão de olho nestes equipamentos e deverão criar novos mecanismos para tentarem manipulá-los.
Códigos de carregamento dinâmico
Em 2014 os criminosos estarão se empenhando na criação de programas maliciosos mais potentes e estarão atentos à computação em nuvem como um meio de esconder códigos maliciosos, para ataques a sites ou carregamento de malware dinamicamente para PCs e dispositivos. Os Trojans bancários ainda serão prioridades para os ataques. Nestes casos, os dados nos web sites poderão ser atacados, mas não com um componente fixo do código de malware instalado no PC ou aparelho móvel, mas através do carregamento dinâmica e diretamente a partir da nuvem.
Em 2014 os criminosos estarão se empenhando na criação de programas maliciosos mais potentes e estarão atentos à computação em nuvem como um meio de esconder códigos maliciosos, para ataques a sites ou carregamento de malware dinamicamente para PCs e dispositivos. Os Trojans bancários ainda serão prioridades para os ataques. Nestes casos, os dados nos web sites poderão ser atacados, mas não com um componente fixo do código de malware instalado no PC ou aparelho móvel, mas através do carregamento dinâmica e diretamente a partir da nuvem.
Nenhum comentário:
Postar um comentário