Novas ameaças à segurança em 2019 🖥️

Categoria : Segurança Visitas: 2306 Tempo de Leitura: 6 Minutos

As mais recentes falhas de segurança, ocorridas nos últimos meses, foram das maiores de sempre. Conforme avançamos há algumas semanas, a cadeia de hotéis Marriot foi vítima de um roubo, em que hackers acederam a dados pessoais de cerca de 500 milhões dos seus hóspedes – algo semelhante, só o ocorrido em 2013 e 2014 com a Yahoo, em que três mil milhões de contas foram afetadas.

Será este o prenúncio para ataques ainda mais graves em 2019? A resposta será, inequivocamente, sim. Sem dúvida que os ciberataques têm tido um impacto muito grande na economia global ao longo dos anos. E convém esperar que eles sejam ainda mais graves – tendo em conta o desenvolvimento técnico, as ‘melhorias’ no malware e a agressividade cada vez maior.

Adicionalmente, à medida que as empresas procuram adotar estratégias digitais para aumentar a eficiência, reduzir os custos e construir negócios apoiados em dados, elas movem-se simultaneamente para o terreno de ataque de hackers. Enquanto a economia digital se expande, a ameaça segue exatamente o mesmo percurso.

Para complementar a situação, estão o uso de máquinas que se ensinam e inteligência artificial. Olhando para os chatbots geridos por inteligência artificial: estamos a assistir a um substancial aumento do cibercrime, a uma aceleração da diabolização dos dados, uma ressurgência de ransomware e um significante aumento de ciberataques dentro de nações.

Aumento de cryptojacking

No passado ano, houve ainda um aumento de cryptojacking – uma forma maliciosa de utilizar dispositivos alheios para minerar criptomoedas. E, se anteriormente as vítimas eram induzidas a instalar programas que ajudariam o hacker a levar a cabo estas práticas, agora até já é possível fazê-lo sem a instalação de softwares.

Ou seja: a vítima é levada a entrar em páginas que contenham malware e, a partir daí – utilizando o JavaScript -, o código que permite a mineração é automaticamente ativado.

Espera-se também um aumento substancial de subversão de software, incluindo ataques especificamente direcionados a developers e ataques em cadeia. Vejamos então, com mais detalhe, as principais ameaças.

Chatbots com inteligência artificial

Neste ano que agora está a começar, os cibercriminosos e os famosos black hat hackers vão criar chatbots maliciosos para tentar levar as vítimas a clicar em links, fazer o download de ficheiros ou partilhar informações privadas.

Um chatbot pirateado pode, de forma relativamente simples, persuadir as vítimas a entrar em links corrompidos em vez de links legítimos. Os atacantes deverão, também, procurar falhas em aplicações web, mesmo que legítimas, para inserir os ditos chatbots em sites que não os tiverem.

Economia negra: o crimeware como um serviço

Atacar a integridade dos dados, desativar computadores e provocar a reposição de componentes físicos, ou hardware. Estas serão as novas armas de grupos ligados até ao terrorismo, e o novo perfil de criminosos contratados.

Ataques à escala nacional

Até então, a Rússia parece posicionar-se no topo das nações que usam o cibercrime como parte de um objetivo maior. No início do ano passado, por exemplo, o FBI terá descoberto o grupo russo Sofacy, persistentemente ameaçador e que infetou mais de 500 mil routers caseiros e redes acopladas a aparelhos de armazenamento em todo o mundo, para que os pudesse controlar de forma remota.

A tendência é que cada vez mais nações também o façam, com a ajuda de aparelhos ou softwares pouco seguros.

O armamento dos dados

Este, que já é um grave problema, irá tendencialmente piorar – apesar do esforços de alguns gigantes tecnológicos para melhorar a segurança dos utilizadores e a sua privacidade. Pesando os prós e os contras, dezenas de milhões de pessoas que usam a internet têm começado a pensar o quanto realmente necessitam dela.

Consideremos, por exemplo, o Facebook, que não fez segredo do uso de informação e de correspondência privadas para, anualmente, gerar milhares de milhões de lucros. Os users, claro, fornecem esses dados de forma voluntária devido ao seu interesse por marcas e páginas; mas isto permite à rede social ter uma imagem mais ampla da sua base de utilizadores, o que se torna numa verdadeira mina de ouro para os anunciantes.

E, num cenário ainda mais grave, a plataforma de Marck Zuckerberg tentou, ainda em 2018, manipular o estado psicológico dos utilizadores através de um a experiência de “contágio emocional”. Os perfis escolhidos foram colocados contra os seus pares para influenciar as suas emoções – ou seja, assistiu-se ao armamento dos dados.

O ressurgir do ransomware

Este género de ataque apareceu em cena em 2017, durante o grande hack do WannaCry e uma série de outros ataques de sucesso que vitimaram entidades de grande prestígio. De acordo com o FBI, citado na Forbes, só nos Estados Unidos da América, os pagamentos aos criminosos ultrapassaram os mil milhões de dólares em pouco tempo.

Segundo os especialistas, tendo em conta que houve algumas tentativas nos últimos meses – e que estes ataques são cíclicos -, o ransomware deverá voltar em força durante o ano 2019.

Desenvolvimento de software na mira dos hackers

No que diz respeito ao desenvolvimento de software, o malware já tem vindo a ser detetado em algumas bibliotecas de software no regime de open source. Enquanto isso, na cadeia de fornecimento de updates, os ataques têm ocorrido nos pacotes à venda.

Quando os consumidores fazem o download e instalam as atualizações, introduzem, sem terem conhecimento disso, malware no seu sistema. Em 2017, houve em média um destes ataques a cada mês, comparado com nenhum detetado em 2016 – quem o diz é a Symantec.

A tendência continuou em 2018 e deverá piorar este ano.

Mais ataques a satélites

Em junho, a Symantec reportou que um grupo desconhecido conseguiu atingir comunicações via satélite de empresas de telecomunicações do sudoeste asiático, envolvidas em mapeamento geoespacial. A mesma companhia também alertou para ataques com origem na China no último ano, tendo como alvo um satélite de uma empresa contratada por entidades ligadas à defesa nacional.

A par disso soube-se que, em agosto último, na conferência anual de informação e segurança Black Hat, as comunicações via satélite usadas em navios, aviões e exército estão vulneráveis a ataques por parte de hackers.

No pior dos cenários, tal pode tornar as antenas destes aparelhos espaciais em verdadeiras armas, que basicamente operam como um micro-ondas.

Felizmente, nem tudo parece mau neste novo ano. No que se refere à cibersegurança, um largo número de especialistas acredita que a autenticação em dois fatores vai passar a ser praticamente obrigatória em todos os negócios online, abandonando o acesso feito apenas com uma password.

Adicionalmente, sabe-se que alguns estados do país liderado por Donald Trump estarão a preparar a adaptação do europeu Regulamento Geral da Proteção de Dados. A Califórnia, por exemplo, já aprovou legislação que tornará mais simples a forma como o consumidor pode processar empresas, no caso de verem os seus dados pessoais violados ou acedidos de forma ilegítima. Este pacote de novas leis deverá entrar em vigor já em 2020.

As consequências são, no final de contas, positivas – principalmente para a população que, a par das empresas e governo, terá mesmo de fazer tudo quanto for possível para melhor o estado geral da segurança digital. Obviamente que não será possível eliminar totalmente as falhas, mas pode-se sempre melhorar de forma a mitigar possíveis danos, caso elas existam. 

Catarina Sousa

A former journalist on newspapers and TV, now publicist and creative mind at her own agency. Passionate about writing, creating ads and watch Law & Order. Married, mom of two adorable cats.