De acordo com um relatório divulgado recentemente pela Norton, mais de 689 milhões de pessoas foram afetadas por crimes cibernéticos ao longo de 2016 ao redor do mundo — globalmente, o prejuízo gerado por tal prática foi de US$ 125 bilhões. Só no Brasil foram 42,4 milhões de vítimas, o que significa que quase 1/4 da população nacional teve problemas com meliantes online durante este ano.
Com esses números em vista, fica mais do que claro que o cibercrime já se tornou um dos problemas mais preocupantes para a sociedade contemporânea. E, infelizmente, não temos boas notícias para quem achou que a situação poderia melhorar em 2017: na verdade, se observarmos os avanços tecnológicos e as tendências do mercado, podemos prever que, no ano que vem, os criminosos cibernéticos terão ainda mais alvos para atacar.
O setor mais preocupante é o de Internet das Coisas (IoT), que, recentemente, já se provou uma excelente ferramenta para ataques de negação de serviço (DDoS) organizados. Com o aumento no número de dispositivos simples conectados à internet, é natural que crackers se empenhem cada vez mais em invadir tais aparelhos e utilizá-los para seus próprios objetivos — que, geralmente, estão ligados a uso financeiro.
Quais setores serão afetados pelo cibercrime em 2017?
Tudo está conectado — e vulnerável
Ainda sobre dispositivos IoT, o tipo de gadget mais comum e que está se popularizando cada vez mais ao redor do mundo são as câmeras de vigilância conectadas à internet. Na esfera corporativa, elas são importantes para resguardar a segurança de um estabelecimento privado. Tais aparelhos também estão ganhando espaço em residências graças a sua capacidade de permitir ao usuário acompanhar tudo o que acontece em casa remotamente.
Uma câmera com IP invadida por um cracker representa um backdoor permanente para toda a rede corporativa
O grande problema é que, no geral, essas câmeras dotadas de endereço IP são absurdamente vulneráveis. É muito fácil para um cibercriminoso encontrar brechas em firmwares (que geralmente não são atualizados pelos consumidores) e tomar o controle do aparelho para si. Também não é raro ver casos em que o indivíduo adquire uma dessas filmadoras e a instala sem trocar a senha-padrão de administrador.
“Mas será que uma câmera hackeada pode ser tão perigosa assim?” Acredite, ela é. No âmbito familiar, ter um criminoso acessando uma transmissão ao vivo de tudo o que acontece dentro e/ou nas proximidades de sua casa pode ter um impacto gravíssimo em sua privacidade e segurança física. No âmbito empresarial, uma câmera com IP invadida por um cracker representa um backdoor permanente para toda a rede corporativa, que pode incluir computadores e servidores recheados de informações sigilosas.
Câmeras conectadas à internet serão um alvo em potencial
Osso duro de proteger
Entrevistado pelo TecMundo em setembro do ano passado, Samu Konttinen, VP de Consumer Security da F-Secure, já havia previsto que o mercado de IoT se tornaria uma grande ameaça no que tange a nossa segurança cibernética. “É algo realmente perigoso, pois os hackers sabem de duas coisas: que os dispositivos conectados não possuem uma boa segurança e que seus alvos não se preocupam com isso”, afirmou o executivo.
Como comentamos naquela época, as provedoras de soluções de cibersegurança terão um grande desafio pela frente na hora de proteger aparelhos conectados: a fragmentação desse setor. Cada fabricante utiliza seu próprio firmware com diferentes características, adotando arquiteturas distintas, o que dificulta muito a criação de um software universal que seja capaz de proteger todo o mercado de IoT de uma só vez.
A solução, nesse caso, seria proteger a rede doméstica ou corporativa na qual o dispositivo vulnerável está conectado, o que ao menos impediria que o criminoso infectasse outras máquinas ao seu redor. Porém, esse método exige configurações avançadas do roteador (o que é inviável para usuários iniciantes). Além disso, atualmente apenas uma provedora de soluções antivírus oferece uma ferramenta de uso simples para blindar uma rede doméstica.
Fragmentação do mercado de IoT dificulta a proteção desse setor
Perigo na estrada
Outra tendência tecnológica que pode sofrer horrores com cibercrimes em 2017 são os carros inteligentes. É cada vez mais comum vermos grandes montadoras apostando em conectividade dentro dos automóveis, embarcando recursos que, embora sejam feitos para tornar a vida do motorista ainda mais cômoda, podem simbolizar um perigo para a sua privacidade e segurança nas estradas.
Em fevereiro deste ano, por exemplo, a Nissan descobriu uma falha em seu modelo elétrico Leaf. Usufruindo de uma vulnerabilidade no aplicativo NissanConnect EV (que se comunicava diretamente com o sistema multimídia do veículo), qualquer cracker conseguiria controlar alguns recursos do possante manualmente — incluindo ativar ou desativar o ar-condicionado e até mesmo roubar informações sobre seu percurso via GPS.
A Tesla viu seu Model S ser invadido em poucos minutos pela equipe de especialistas da Keen Security Lab
Meses antes, pesquisadores descobriram que uma falha similar presente em alguns modelos da linha Jeep, da Fiat, permitia que invasores acessassem os seus sistemas de aceleração e frenagem. O “trauma” parece ter sido tão grande que, em julho deste ano, a companhia anunciou um programa de bug hunting que pagará de US$ 150 a US$ 1,5 mil para hackers que encontrarem e reportarem vulnerabilidades em carros da montadora.
Outras gigantes do mercado automobilístico estão igualmente preocupadas com esse assunto: a BMW sofreu horrores com brechas em seu portal ConnectedDrive (que poderia ser hackeado usando nada além de um navegador web) e a Tesla viu seu Model S ser invadido em poucos minutos pela equipe de especialistas da Keen Security Lab. Não vai demorar muito até que criminosos comecem a explorar esse cenário.
Ao que tudo indica, é muito fácil hackear carros inteligentes
Sequestro digital
E engana-se quem acha que os computadores estão a salvo em 2017. A previsão é que, no ano que vem, aumente ainda mais o número de máquinas infectadas por vírus do tipo ransomware — afinal, os crackers já aprenderam que tal prática é bastante lucrativa, especialmente quando as vítimas são máquinas corporativas ou servidores que guardem informações sensíveis de seu dono.
Para quem não sabe, ransomware é o nome dado ao malware que “sequestra” um PC, criptografando todos os dados do HD/SSD e exigindo um resgate em dinheiro para que o usuário possa reaver os seus arquivos. Na maioria das vezes, o valor é solicitado em bitcoins (impedindo o rastreio do sequestrador) e o criminoso não cumpre com a sua palavra, mantendo a máquina travada mesmo após receber o pagamento.
Ao menos US$ 209 milhões foram pagos para cibercriminosos via ransomwares
Não é à toa que 2016 foi considerado por muitos especialistas como “O Ano do Ransomware”. De acordo com uma pesquisa feita pelo site Systweak, houve um aumento de cerca de 500% no número de ataques desse gênero desde o mês de janeiro. O mesmo relatório afirma que, de acordo com o FBI, ao menos US$ 209 milhões foram pagos para cibercriminosos via ransomwares apenas no primeiro trimestre deste ano.
Para a Kaspersky, provedora russa de soluções de segurança, a América Latina deve ser uma das regiões mais afetadas por esse tipo de golpe. A empresa prevê que os meliantes digitais vão focar seus esforços sobretudo no sequestro de computadores de bancos e outras companhias do ramo financeiro, visto que, nesses casos, eles podem requisitar resgates maiores e pressionar ainda mais as vítimas.
2016 ficou conhecido como "O Ano do Ransomware"
Como eu me protejo?
Não há como fugir muito das dicas mais tradicionais de segurança cibernética — use senhas fortes (e não as compartilhe com ninguém), mantenha os sistemas operacionais e firmwares de seus dispositivos sempre atualizados (desde o computador, passando por aparelhos móveis e indo até a babá eletrônica do seu filho) e tome cuidado com links e arquivos recebidos por emails ou redes sociais (mesmo se forem enviados por um contato “confiável”).
Além disso, não se esqueça de trocar a password-padrão de quaisquer gadgets que estejam participando de sua rede doméstica; elimine quaisquer “admin1234” que possam estar em sua residência. Não podemos garantir que esses procedimentos transformarão a sua casa em um ambiente 100% seguro, mas tais precauções são essenciais para quem deseja se blindar contra os ataques cibernéticos de 2017.
Categorias