(Fonte da imagem: McAfee)
Recentemente, a McAfee publicou o seu relatório de Previsões de Ameaças para 2012 (“Threat Predictions”), contendo o que a empresa julga serem os maiores problemas para a internet no próximo ano. Muitos dos tópicos presentes na lista já receberam atenção no decorrer de 2011, inclusive com atenção em massa da mídia.
A imprensa levou a público várias dessas ameaças, especialmente com a quantidade de ataques públicos feitos por hackers durante o ano. Ao mesmo tempo, houve grande atividade de criminosos virtuais, que continuaram a criar softwares maliciosos, além de melhorar cada vez mais os malwares já existentes.
Entre as principais ameaças previstas para 2012, a McAfee aposta em problemas com acesso a bancos via dispositivos móveis, empresas utilizando técnicas de spam e problemas com moeda virtual. Além disso, a empresa antecipa ataques envolvendo motivações políticas, “cyberwarfare” e demonstrações de atividades de hackers.
O que constou no relatório
Ataques industriais: muitos dos serviços essenciais (como fornecimento de água, eletricidade, gás etc.) à população não estão preparados para ataques. Inclusive, muitos deles não possuem uma rotina de segurança. Como já houve ataques nos serviços de água nos Estados Unidos recentemente, a previsão é que eles também venham a ocorrer durante 2012 (talvez como ferramenta de extorsão).
Da mesma maneira, essa vulnerabilidade pode ser utilizada para ataques virtuais entre nações, gerando a “cyberwarfare”. A McAfee acredita que, a partir de 2012, esse tipo de ataque possa ser utilizado como uma forma de “enviar recados” entre países que estejam em conflito.
Spam “legalizado”: cada vez mais, empresas de publicidade têm utilizados as técnicas de spam para enviar conteúdo, comprando listas de usuários que “concordaram” em aceitar material publicitário. Segundo a McAfee, essa é uma prática que deve crescer cada vez mais em 2012, alcançando os mesmos patamares da prática de phishing.
Ataques a dispositivos móveis: embora os ataques diretos a esses aparelhos ainda não seja algo comum, o número de malwares, especialmente para smartphones, cresceu muito em 2011. Para o próximo ano, a McAfee aposta que os hackers voltem as suas habilidades para ataques a transações bancárias feitas via dispositivos móveis.
Alguns exemplos desse tipo de ataque seria efetuar transferências da conta do usuário antes que ele encerasse a sua sessão, por exemplo. Isso faria inclusive com que a transação parecesse legítima, pois foi executada pelo próprio dono do dispositivo.
Moeda virtual: como houve crescimento das atividades feitas com moedas virtuais, acredita-se que essa seja outra fonte de ataques. A maioria das “carteiras virtuais” não possui qualquer tipo de criptografia e as suas movimentações são públicas. Essa pode ser uma boa fonte para roubo de dados ou mesmo do dinheiro do usuário.
Atividades hackers: como já mencionado, isso foi algo que teve grande atenção da mídia durante 2011. A McAfee acredita que em 2012, a verdadeira “Anonymous” deva ou se reestruturar ou deixar de existir. No entanto, outros hackers devem querer continuar as demonstrações de poder feitas durante este ano.
Sistemas embarcados: uma das utilizações dos sistemas embarcados é para controlar funções específicas dentro de um sistema maior. Comumente, eles são utilizados em aparelhos médicos, dispositivos de GPS, indústria automotiva, impressoras e máquinas fotográficas. A McAfee acredita que em 2012 seja possível haver exploração nesse tipo de produto.
Além disso, a empresa também julga que ameaças como certificados falsos cada vez melhores e avanços no desenvolvimento de ferramentas para invadir sistemas sejam problemas constantes. Da mesma maneira, eles acreditam que venham a ocorrer ataques para “desviar” o tráfego do servidor para o qual ele deveria ir, para outros.