Ao longo dos anos, torna-se cada vez maior o desafio de manter dados e informações seguros diante do advento de novas tecnologias e do crescimento de dispositivos conectados à internet. O número de vulnerabilidades relatadas continua crescendo ano a ano, reforçando a necessidade de empresas e usuários finais ficarem cada vez mais atentos ao tema de segurança da informação. De acordo com o relatório de Tendências de Segurança da Informação da ESET, o próximo ano será marcado pelo aumento de ataques a dispositivos ligados à internet das coisas; ameaças voltadas para dispositivos móveis; e ataques a redes de infraestrutura críticas e sistemas de saúde.
Na prática, no próximo ano veremos uma intensificação de ataques que ganharam força em 2016. Nos últimos 12 meses, houve um crescimento significativo do interesse dos cibercriminosos pelo modelo de negócio de ransomware, com ataques voltados tanto a empresas quanto a usuários finais. Um levantamento da ESET estima que, no Brasil, houve um crescimento de 65% no número de detecções desse tipo de ameaça apenas para Android, entre janeiro a agosto deste ano.
Para 2017, as expectativas são de um aumento no número de campanhas maliciosas que utilizam o ransomware e que exista uma sofisticação nos ataques. Como reflexo, uma nova modalidade deve ganhar força no próximo ano: o Ransomware das Coisas (RoT), que prevê ameaças criadas especificamente para sequestrar os dados de dispositivos relacionados à Internet das Coisas.
Ainda nessa linha, os sistemas de saúde têm se mostrado um alvo em potencial para o ransomware. Um caso emblemático ocorrido neste ano foi o que aconteceu no Centro Médico Presbiteriano de Hollywood, que após ser infectado pelo código, deixou inoperante o sistema. A entidade acabou cedendo à pressão e pagou o resgate exigido pelos cibercriminosos responsáveis pelo código malicioso. O valor foi pago em bitcoins e correspondia a uma quantia equivalente a US$ 17 mil. No entanto, vale destacar que, na maior parte dos casos, o pagamento do resgate não representa uma garantia de que a empresa volte a ter controle sobre as informações ou sistemas sequestrados.
Outro tema que promete ganhar força em 2017 são os ataques a dispositivos móveis, cada vez mais, visados pelos cibercriminosos. Mensalmente, cerca de 200 novas variantes de códigos maliciosos criados para infectar esses equipamentos. Para o próximo ano, os ataques voltados a esse tipo de equipamento tendem a manter-se e de forma ainda mais massiva.
E não menos importante estão as infraestruturas críticas – como redes para abastecimento de água, energia, gás etc. –, que tendem a ser um alvo cada vez mais frequente de ataques cibernéticos. Na prática, as ações usam ataques de negação de serviço e o sequestro de máquinas e sistemas para interromper o acesso a dados e serviços críticos.
Enfim, o próximo ano promete desafios ainda mais complexos relacionados à segurança da informação, com ataques mais sofisticados e que buscam novas formas de atuação e novos alvos. O que vai exigir que as empresas não só reforcem os investimentos em tecnologia, mas também em políticas voltadas à conscientização dos usuários, que continuam a ser a principal porta de entrada para os cibercriminosos nas organizações.
Tags: