Na avaliação do Kaspersky Lab, 2015 foi o ano que segurança virtual se tornou realidade na vida das pessoas. “Talvez pela primeira vez na história, as questões relacionadas à segurança online e à proteção de redes privadas foram discutidas abertamente e abrangeram todos as áreas socioeconômicas”, avaliou.
As melhores notícias de tecnologia B2B
Acompanhe todas as novidades diretamente na sua caixa de entrada
Para a Kaspersky Lab, um ponto predominante em 2015 foi a maior complexidade do assunto, com novos paradigmas em relação ao volume dos ataques, à quantidade de golpistas e vítimas e aos orçamentos destinados à defesa virtual. Além disso, as técnicas adotadas pelos cibercriminosos tornaram o trabalho de identificação e prisão dos culpados mais difícil, e muitas vezes a privacidade passou a ser a questão mais problemática, pois enfraqueceram as regras individuais e corporativas em todo o mundo.
O diretor do time GReAT da Kaspersky Lab, Costin Raiu, fez uma retrospectiva da sua previsão de tendências para 2015 com base nos fatos que acontecerem durante o ano. Veja abaixo os sete problemas de segurança que afetaram as empresas neste ano.
1. Evolução nas técnicas dos malwares
Em 2015, o GReAT descobriu métodos inéditos usados pelo grupo Equation, cujo malware consegue modificar o firmware de discos rígidos, e pelo Duqu 2.0, na qual não há quase nenhum vestígio da infecção, pois não há alteração no disco ou nas configurações do sistema. Ambas as campanhas de espionagem virtual foram além de tudo o que se conhecia até então em termos de complexidade e sofisticação de técnicas maliciosas.
2. Fusão do crime virtual com as ameaças persistentes avançadas (ATPs)
A gangue de criminosos virtuais Carbanak roubou quase US$ 1 bilhão de instituições financeiras ao redor do mundo, usando métodos de ataques direcionados.
3. Novos métodos de obtenção de dados
O grupo Satellite Turla usou a comunicação via satélite para gerenciar seu tráfego de comando e controle.
4. Corrida armamentista das APTs
As ameaças virtuais Animal Farm (francesa) e Desert Falcons (árabe) são ótimas exemplos das ameaças persistentes avançadas que surgiram este ano.
5. Ataques a executivos por meio de redes de hotéis
Essa previsão foi alterada posteriormente para incluir qualquer local onde um alto executivo pudesse ser alvo de ataques virtuais fora do ambiente corporativo. Por exemplo, as investigações apontam que as infecções do Duqu 2.0 ocorreram durante e nos locais das reuniões do P5+1, grupo que lidera as negociais sobre o programa nuclear do Irã.
6. Ataques precisos combinados com fiscalização em massa
Os ataques direcionados do Animal Farm foram unificados com os ataques DDoS do mesmo grupo, o que é raro em campanhas avançadas de ataques direcionados.
7. Inclusão de ataques a dispositivos móveis no arsenal
O grupo Desert Falcons focaram os usuários de Android.