Destaques

Thiago Bordini, Diretor de Inteligência Cibernética do Grupo New Space

 

Thiago Bordini

Thiago Bordini

Se pudéssemos elencar o grande vilão da área da segurança da informação em 2016, certamente seria o ransomware, uma espécie de sequestro on-line em que um tipo de malware se apodera dos dados armazenados nos computadores das vítimas. Para recuperá-los, o cibercriminoso exige um pagamento de resgate. Uma pesquisa desse setor aponta que foram realizados 56 mil ataques mensais em todo o mundo no ano passado. O cenário visto em 2016, infelizmente, deve se intensificar em 2017, com mais alguns pontos críticos: ameaças direcionadas a meios de pagamento, à Nuvem, à Internet das Coisas (IoT) e a dispositivos móveis.

No ano passado, apesar do alto volume de ataques, pouca gente sabia o que era um ransomware. Porém, infelizmente, até o fim de 2017 ou você terá um problema do tipo, ou conhecerá alguém que passou por isso. Essa modalidade crescerá exponencialmente por conta da facilidade de monetização e pela disponibilidade de kits de malware, possibilitando que pessoas sem conhecimento técnico aprofundado possam direcionar uma investida dessa categoria.

Um exemplo clássico de ataque bem sucedido aconteceu em uma escola localizada na Carolina do Sul, nos Estados Unidos. Cibercriminosos bloquearam o acesso aos servidores locais, que só foi liberado após o pagamento de cerca de US$ 10,000.00. Para este ano, os potenciais alvos são as celebridades, grandes instituições governamentais e financeiras, além de corporações e milhões de consumidores, resultando no vazamento de informações pessoais, credenciais, dados bancários, entre outras informações.

Os ataques via phishing (golpe em que e-mails são usados para “pescar” senhas e dados financeiros na Internet) continuarão a ser o vetor mais popular de propagação do ransomware. O problema se agravará em 2017 porque as iscas enviadas pelos cibercriminosos estarão cada vez mais personalizadas, intuitivas e eficazes. Haverá ainda uma proliferação desse tipo de ofensiva direcionada aos dispositivos móveis. E tenha muito cuidado, porque o malware, em sua maioria, chegará por meio dos apps de mensagens mais populares.

Se em 2016 a Nuvem foi uma espécie de refúgio seguro para armazenamento de dados, este ano novas variantes de ransomware deverão entrar em cena explorando toda e qualquer vulnerabilidade. Outra modalidade que deverá crescer são os ataques cibernéticos à Internet das Coisas. Um agravante é o pouco recurso computacional disponível na maioria dos dispositivos que fazem parte das redes de IoT, tornando muito difícil a adoção de medidas preventivas. Ainda em relação à IoT, uma modalidade que deverá aumentar é a do Pivot Attack, em que um aparelho conectado serve como hospedeiro até que o dispositivo motivador esteja disponível para ser invadido.

Em relação à prevenção, não há muito como fugir das regras tradicionais, como “não clicar em links maliciosos”, “não usar as mesmas senhas” e “fazer a troca periódica de senhas”. O único mecanismo infalível é seguir um regime rigoroso de proteção de dados, que inclui a criação de uma cultura rotineira de backups on-premisee off-line. Alguns antivírus também ajudam bastante, porém, não impedem determinados ransomware. É preciso sermos cada vez mais atentos e desconfiados sobre a origem dos arquivos que recebemos, desde em simples mensagens no celular até em convencionais sistemas corporativos.

Fonte: Planin Comunicação

26 de janeiro de 2017
51a51fa0d72a9b48b791f48bcea933fd_article

Ataques cibernéticos: o que esperar em 2017

Thiago Bordini, Diretor de Inteligência Cibernética do Grupo New Space   Se pudéssemos elencar o grande vilão da área da segurança da informação em 2016, certamente […]
25 de janeiro de 2017
crayons-1445054_1280

Os desafios em sala de aula

*Ana Regina Caminha Braga   Nosso país vem apresentando dados preocupantes na educação. Segundo estatística divulgada em 2015, pela Organização para a Cooperação e Desenvolvimento Econômico […]
25 de janeiro de 2017
avc-hemorragico-derrame-cerebral-7

Especialista explica o que é o AVC hemorrágico

Há dois tipos de Acidente Vascular Cerebral (AVC), o isquêmico e o hemorrágico, ambos costumam ser quadros graves e que requerem atendimento imediato, segundo o Dr. […]
24 de janeiro de 2017
Medicina-Uesb

Conselho Estadual reconhece curso de Medicina em Jequié

O Conselho Estadual de Educação (CEE) emitiu parecer aprovando, por seis anos, o Reconhecimento do curso de Medicina, oferecido pela Uesb no campus de Jequié. O […]