Página Inicial



twitter

Facebook

  Notícia
|

 

BLASTWARE: MALWARE QUE DESTRÓI DADOS É APOSTA DOS CIBERCRIMINOSOS

10/12/2014

Com o aumento do número de aparelhos conectados à rede, os ciberscriminosos continuarão a aprimorar suas técnicas em ataques à Internet das coisas e invasões avançadas, enquanto também continuam explorando vulnerabilidades dos servidores de grande escala para ganhos financeiros e outros propósitos maliciosos, revela estudo realizado pelo FortiGuard Labs, da Fortinet, empresa especializada em segurança da informação.Empresas e organizações governamentais no mundo todo estão em risco, assim como informações pessoais dos consumidores. 

Segundo o levantamento, as  tendências e ameaças à segurança virtual da perspectiva de um hacker Black Hat em 2015 incluem:

·Internet das Coisas irá se tornar Internet das Ameaças

Hackers continuarão a seguir o padrão mais fácil enquanto mais e mais aparelhos estiverem conectados à rede. As vulnerabilidades que os hackers Black Hat tentarão explorar incluem a automação doméstica e sistemas de segurança, assim como webcams, o que já ocorre atualmente. Do ponto de vista das empresas, o armazenamento anexado à rede e os roteadores continuarão sendo os principais alvos, assim como infraestruturas essenciais como interfaces homem-máquina (HMI) e sistemas de cadeias logísticas, que criarão problemas significativos com componentes terceirizados e gerenciamento de patches.  Os malwares mais comuns distribuídos e vendidos incluirão a funcionalidade SCADA que pegaria as impressões digitais dos aparelhos utilizados em redes industriais e reportaria de volta para os usuários.

·Violação de dados continua a crescer

O ano de 2014 está conhecido como o “ano da violação de dados”, com roubos significativos de lojas como a Target e Home Depot.  O FortiGuard prevê que esta tendência continuará em 2015, já que os hackers estão mais sofisticados e encontram novas brechas para se infiltrarem em sistemas financeiros e de varejo. Em 2015, os danos irão se estender para a recusa do serviço na linha de montagem, nas fábricas e nos sistemas ERP/SAP, assim como no gerenciamento da área dos cuidados  com a saúde e construção, criando ainda mais desafios para os comprometimentos essenciais dos dados dos consumidores, perdas de receitas e danos à reputação de organizações do mundo todo.

·Aumento na inteligência contra ameaças

Serviços e soluções criminosas já suportam a garantia de qualidade (do inglês quality assurance, QA) para o malware, incluindo a varredura de uma amostra. A Fortinet prevê que isto se estenda em 2015 ao controle de qualidade para inteligência de ameaças e para a cobertura não detectada do indicador de comprometimento (IOC). Enquanto os serviços de crimes ampliam suas pesquisas e coberturas, os hackers utilizam o mesmo tipo de processo para determinar as melhores maneiras de contornar os sistemas de segurança. Por exemplo, serviços criminosos atuais fazem uma varredura de malware e confrontam os recursos dos fornecedores para impedi-los, dando a eles uma pontuação.   Enquanto os fornecedores expandem de detecção de malwares para inteligência de ameaças, criminosos se esforçam para combater este movimento com o mesmo tipo de abordagem a fim de descobrir se suas infraestruturas botnet estão sinalizadas em outros sistemas de inteligência e trabalham para esconder seus rastros.

.Blastware destruindo sistemas, apagando dados e escondendo rastros

Esta nova e destrutiva tendência de malware, sucedida por Scareware e Ransomware, pode conduzir hackers a infiltrar sistemas, reunir dados, e, em seguida, apagar as informações e unidades de disco rígido para esconder os rastros e frustrar a perícia. O FortiGuard Labs observou os primeiros indícios do Blastware em 2014, Dorkbot/NGRbot, em que hackers tinham rotinas de código e, se alterados, se autodestruíam e acabariam com todas as informações sobre o disco rígido. Esta é uma resposta direta contra o aumento de serviços de combate a incidentes. A Fortinet prevê que os desenvolvedores de APT irão construir mecanismos sofisticados que se autodestroem para dificultar a aplicação da lei, já que esses recursos aumentam para combater o crime cibernético. Os hackers também podem usar essas táticas para resgate, ou seja, para destruir os dados caso o resgate não seja pago até certo prazo.

·Hackers tentarão escapar da lei e enquadram a vítima

Com o aumento do cibercrime no próximo ano, técnicas para ocultar atividades de cibercriminosos irão evoluir para hackers consigam apagar seus rastros. Hoje, a evasão tem focado no combate ao antivírus, prevenção de intrusão e antibotnets. A Fortinet prevê que isso irá evoluir para a evasão da Sandbox. Além disso, é possível que hackers enquadrem a vítima, colocando pistas falsas em seus ataques para dificultar o trabalho dos investigadores, plantando evidências contra um hacker que não tenha relação com o ataque em questão.

 
 
Fonte: Convergencia Digital

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar