Aquecimento da guerra cibernética contará a
favor do cibercrime.
Uma das marcas de 2020 no cenário dos ataques
cibernéticos será o crescimento dramático do emprego de "DeepFake",
tanto para fins político-militares quanto com objetivo de lucro por parte do
crime cibernético.
Esta previsão faz parte do documento "2020
Cybersecurity Predictions", divulgado pela Bitdefender, empresa global de
segurança cibernética representada no Brasil pela Securisoft.
O documento aponta também para um provável aumento de
ataques voltados para o emergente mercado das Fintechs, que lidam com grande
quantidade de dados valiosos e apresentam certas vulnerabilidades já cercadas
pelos bancos tradicionais (mais lentos e mais conservadores).
Ainda em 2020, haverá a proliferação de malwares
"multiuso", que são vendidos em regime "as a service" e
adaptados com facilidade às finalidades de cada grupo hacker, sendo também
compatíveis com o uso em ataques de múltiplas técnicas.
De acordo com Eduardo D´Antona, Country Partner da
Bitdefender e Diretor da Securisoft, vamos assistir em 2020 maior incursão dos
hackers nas estruturas de IoT, aproveitando-se principalmente de brechas de
configuração deixadas pelo usuário.
A tendência a este respeito é de avanço do emprego de
ransomwares, especialmente em aplicações de Internet Industrial das Coisas e
seus equivalentes em áreas como hospitais, hotelaria, cidades conectadas e
redes de alimentação.
O Brasil tem vocação para DeepFakes
Substituir a voz de um personagem por outra quase
idêntica, a partir de um vídeo real, mas com texto adulterado, é um dos
exemplos de falsificação de alto impacto que a tecnologia permite e que já vem
sendo usada por hackers ainda em pequena escala.
A Bitdefender aponta que técnicas de DeepFake foram empregadas com sucesso em dezenas de golpes pelo mundo. Entre eles, a empresa cita uma aplicação de DeepVoice, na qual o clone de um CEO convenceu a gerência de uma empresa a transferir US$ 243 mil para uma conta hacker no prazo de poucos minutos.
A Bitdefender aponta que técnicas de DeepFake foram empregadas com sucesso em dezenas de golpes pelo mundo. Entre eles, a empresa cita uma aplicação de DeepVoice, na qual o clone de um CEO convenceu a gerência de uma empresa a transferir US$ 243 mil para uma conta hacker no prazo de poucos minutos.
Muito mais contundentes e desafiadoras que as Fake News,
as DeepFake ganharão espaço em função de uma conjunção de fatores. Ele eles, a
eleição presidencial nos EUA e o recente aumento da tensão geopolítica entre
países do Ocidente e do Oriente Médio. A este contexto se soma o barateamento
progressivo do aprendizado de máquina - com maior aparelhamento do cibercrime -
e o amadurecimento do outsourcing de artefatos criminosos (malware as a
service).
De acordo com Eduardo D´Antona, o Brasil tem um potencial
maior que a média dos países para a proliferação dessa prática, devido à forte
polarização político-ideológica, cujo principal campo de batalha é exatamente o
da internet e das redes sociais em geral.
"O Brasil é um dos países em que mais se aplica a
fusão dos diversos canais digitais com o uso intensivo de engenharia social
fortalecida com a automação robótica. Daí para aderir ao DeepFake é apenas
questão de um passo adiante", comenta o executivo.
Fintechs na mira dos hackers
Diferentemente das cautelosas e conservadoras
instituições financeiras, as Fintechs são pressionadas a oferecer o mínimo
possível de atrito na experiência do cliente. E este fator tende a abrir
brechas de segurança bastante convidativas aos hackers.
Na avaliação da Bitdefender, as startups do nicho
Fintech, em grande parte, utilizam softwares comerciais (não proprietário) em
partes críticas de suas operações, em função da demanda de agilidade e custo de
desenvolvimento, o que pode acarretar em menor nível de segurança.
Os especialistas da Bitdefender observam que há algumas
Fintechs que, quando submetidas a testes de protocolos de segurança de normas
setoriais como a PCI-DSS, demonstram inconsistência em aplicações de backend
para dispositivos móveis. Exibem também vulnerabilidade em configurações de
criptografia aplicada de dados críticos.
"Com a entrada em vigor da nova lei de dados (LGPD)
no Brasil, a partir de meados deste ano, haverá uma pressão sobre Fintechs
locais para resolver estas lacunas, além de um risco jurídico maior,
principalmente para as startups", comenta Eduardo
D´Antona.
Ransomware
para verticais
Os modelos de negócios do cibercrime vão se tornando cada
vez mais flexíveis, o que favorece a evolução de nichos de malwares
especializados em verticais, como planos de saúde, infraestrutura crítica,
indústria e varejo de massas.
Originalmente, esta modalidade de negócio foi dominada
pela família de ransomware GrandCrab, já desativada há algum tempo. Atualmente,
porém, começam a proliferar 'spin-offs' desse malware, inclusive com ataques
orientados a provedores em nuvem, o que aumenta substancialmente os potenciais
de lucro dos seus operadores.
Entra em voga o "Franken-Malware"
O mercado de "Malware as a Service" ganha
impulso através da componentização de suas ofertas e da criação de
"Franken-Malwares". Estes são artefatos generalistas, capazes de
ataques simultâneos em diferentes modalidades e projetados para a infiltração e
persistência, a fim de permitir que seu "cliente" (hackers) implante
códigos maliciosos com diferentes finalidades, variando de ransomware a
mineradores de criptomoedas e spyware.
Perigo maior na nuvem
Com a adoção da nuvem continuando a aumentar, as empresas
provavelmente verão mais ataques decorrentes de vetores de ameaças baseados
nessa arquitetura, girando em torno de vulnerabilidades e configurações
incorretas que rapidamente se espalham por infraestruturas privadas, públicas
ou híbridas.
A adoção de infraestruturas como serviço, juntamente com
a multilocação de ambientes e de data centers em código, sobrecarregará ainda
mais o isolamento e a privacidade dos dados aumentando a insegurança global.
Os cibercriminosos irão usar a nuvem com mais frequência
para entregar ameaças e controlar remotamente as vítimas. Mais malwares começarão
a abusar de plataformas DevOps populares de desenvolvimento, como o GitHub,
para atuar como canal para comunicações de comando e controle de grupos de
desenvolvimento.
Nenhum comentário:
Postar um comentário