Exame Logo

Vírus bancários e exploração de brechas no Android são tendências para 2015, aponta análise

Relatório de previsões da Trend Micro revela algumas tendências preocupantes de segurança para o próximo ano

banco (sxc.hu)
DR

Da Redação

Publicado em 3 de novembro de 2014 às 18h58.

A Trend Micro divulga na próxima semana suas previsões relacionadas a segurança e cibercrime para o próximo ano. O relatório anual se mostrou preciso em 2014, e o de 2015 mostrará algumas tendências que preocupam – como um provável aumento no já alto número de vírus bancários em circulação e uma maior exploração de brechas no Android, como adiantou com exclusividade a INFO Leonardo Bonomi, diretor de Tecnologia e Suporte da companhia na América Latina.

Segundo o executivo, cerca de 70% dos malware que circulam pelo Brasil já têm relação com roubo de informações bancárias, e a porcentagem deve aumentar mundialmente. E de acordo com uma prévia do relatório, cibercriminosos começarão a investir cada vez mais “no desenvolvimento de aplicativos falsos de bancos”, de forma que “conseguirão realizar ataques de phishing em dispositivos móveis” com maior eficácia. Casos similares inclusive já foram relatados neste ano.

Veja também

Em relação ao sistema operacional do Google, a previsão é de que invasores comecem a se aproveitar “de seu problema de fragmentação” para explorar melhor as vulnerabilidades. E não só com apps, que hoje são os meios principais especialmente na China e na Rússia, onde se concentram os usuários que mais usam lojas não-oficiais para obtê-los. Segundo Bonomi, os crackers devem apostar ainda mais em brechas presentes na própria plataforma para lançar ataques diretos.

O relatório recomenda que os usuários mantenham aparelhos e aplicativos atualizados – mas, como já vemos hoje, a primeira parte nem sempre é possível, muito graças à demora de operadoras e fabricantes. Desenvolvedores de apps podem fazer a própria parte, ainda assim, como já contou a INFO o engenheiro-chefe de segurança do sistema Adrian Ludwig – e mesmo a empresa deve corrigir algumas destas questões de proteção com o Lollipop.

“Ataques direcionados se tornarão a regra” – As ameaças persistentes avançadas ( ou APTs, na sigla em inglês) ganharam muito espaço em 2014. Mas isso não foi o bastante: de acordo com Bonomi e com o relatório, os ataques direcionados serão a norma no próximo ano – e isso inclui não só as APTs, como também os ransomware e mesmo os já citados malware bancários.

Segundo o executivo, além da alta porcentagem de ataques deste último tipo, o Brasil também já o segundo país com mais vítimas dos vírus sequestradores. Estas ameaças criptografam arquivos e cobram um resgate para fornecer a chave que os decifra. E se até meados deste ano o sistema dos criminosos era falho, o mesmo não se poderá dizer no próximo. O recomendável é começar a fazer backups com frequência, principalmente de arquivos importantes.

Invasões e pagamentos móveis – O relatório de previsões da Trend é um pouco menos preciso neste ano, mas mostra que ataques a grandes empresas também aumentarão, provocando ainda mais vazamentos de dados do que em 2014 – e as informações ainda poderão sair de aparelhos ligados à internet das coisas, que vem ganhando força.

No ano passado, a expectativa era de pelo menos um vazamento notável por mês, o que indica que o próximo ano deve ser ainda mais preocupante. Como sempre – e ainda mais se a tendência é essa –, vale usar senhas diferentes em cada serviço que você se cadastrar, evitando assim que você tenha que trocar todas as combinações em caso de problema.

A insegurança pode também estar ligada à maior exploração de software de código aberto por cibercriminosos, que devem ter aproveitado bastante o Heartbleed e o Shellshock, por exemplo, para realizar ataques. Bonomi afirmou que, para contornar os possíveis e prováveis problemas, o ideal é que empresas também comecem a incluir as soluções open source em ciclos de segurança, mais ou menos como fazem com o Windows hoje. “Esse tipo de plataforma também precisa de uma estratégia de proteção”, afirmou. “Vulnerabilidades sempre vão existir.”

Os riscos também envolverão os sistemas de pagamento móvel, que ganharam notoriedade com o lançamento do Apple Pay neste ano. Bonomi disse que a empresa já detectou uma ameaça que atinge o Google Wallet e que pesquisadores ainda encontraram uma forma de burlar o sistema da Apple. “Eles conseguem, de alguma maneira, invadir e obter as informações de cartões e até interceptar transações”, contou o executivo.

Acompanhe tudo sobre:BancosFinançasINFOMalwareseguranca-digital

Mais lidas

exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Tecnologia

Mais na Exame