Internet das Coisas (IoT), bancos digitais, aplicativos de smartphones, publicidade digital e criptomoedas: segundo especialistas em segurança digital ouvidos por Mobile Time, estas foram as áreas mais visadas por cibercriminosos em 2018 e devem continuar sendo alvos preferenciais em 2019.
“Em mobile você tem dois vetores de ataque: o hacker, que ataca o smartphone, e o cara que ataca os aplicativos que armazenam informações. Temos visto ataques de ransomware, com consumo de bateria do smartphone, sendo usados para ataques de criptomoeda”, disse Marcos Tabajara, gerente geral da Sophos no Brasil, uma empresa de segurança corporativa. “Em 2018, o nosso laboratório (Sophos Labs) pegou ao redor do planeta mais de 3,5 milhões de malwares para mobile. A maioria para Android (apenas 10 eram para iOS)”.
Tabajara explicou que o modelo de negócios dos hackers ao vender esses malwares na Dark Web é similar ao da Google Play e da App Store: 30% para quem cria a aplicação maliciosa e 70% para quem realiza o ataque. Entre os mais usados, o executivo aponta a coleta de dados (phishing) por ser “a mais efetiva”. Citando dados da pesquisa do Sophos Lab, ele lembra que 92% dos sequestros de aparelho (PC, tablet, smartphone) vêm por phishing.
Bancos e SMS
Por sua vez, Nikolaos Chrysaidos, líder de segurança e ameaças mobile na Avast, apontou o cavalo de Troia (trojan) bancário, o acesso a roteadores de rede Wi-Fi, o bombardeio de publicidade e o phishing via SMS (Smishing) como as formas de ataques que os criminosos mais usarão em 2019. O especialista revela a esta publicação que a proporção de malwares bancários para mobile sobre o total de ameaças identificadas passou de 3% para 7% entre 2017 e 2018. Os criminosos passaram a enxergar os bancos como alternativas para ganhar dinheiro, ante os ataques a criptomoedas.
“Embora tenhamos visto alguns malwares sofisticados escondidos e operando furtivamente em segundo plano, os aplicativos que parecem ganhar mais tração, hoje em dia, são apps cuja finalidade principal é monetizar, sobrecarregando os usuários com anúncios e distribuindo conteúdos suspeitos, como trojans bancários e ladrões de SMS. Podemos prever que o vetor de infecção evolua – via dispositivos Android. Veremos a criação de malwares que vão mirar em roteadores via dispositivos móveis em 2019”, afirmou Chrysaidos.
“Smishing é outra área que recentemente gerou intenso interesse, em parte porque, supostamente, é carregado por um malware patrocinado, criado e contratado de forma privada. No passado, o smishing era usado para espalhar links de golpes de phishing, com o intuito de obter informações confidenciais de pessoas, mas agora prevemos que o smishing se torne um grande vetor de ataques quando se trata do fornecimento de malware em dispositivos móveis, tanto no sistema operacional iOS quanto no Android”, completou o executivo da Avast.
IoT
Outro executivo do mercado de segurança digital, o gerente regional da SonicWall Brasil, Arley Brogiato, acredita que o roubo de credenciais também será uma tendência dos atacantes digitais em 2019, mas principalmente a Internet das Coisas (IoT) será um dos grandes focos dos hackers: “Estamos vendo que em 2019 ataques voltados a roubos de credenciais de identidade na nuvem e à Internet das Coisas (IoT), no que tange residências e redes sociais, serão o grande foco. Novas variantes de malwares móveis possivelmente terão como foco smartphones, tablets e roteadores – como já vimos no ano passado”, disse Brogiato.
“Cada vez mais os custos dos dispositivos e sua forma de conexão (WiFi e/ou Bluetooth) vêm se barateando. Os fornecedores deste mercado possuem apenas uma preocupação: entregar dispositivos úteis e de fácil utilização. Essa visão não inclui a preocupação com os requisitos mínimos de segurança. Muitos usuários, por desconhecimento, nem ao menos trocam as credenciais de acesso destes equipamentos, mantendo-os da forma original de fábrica. Isto é um grande erro”, completa o executivo da SonicWall.
Em contrapartida, Tabajara, da Sophos, acredita que IoT será, sim, uma tendência para o futuro. Não para 2019. Ele crê que a IoT crescerá primeiro entre as empresas e depois começará a chegar nas casas, e, quando este movimento estiver crescente, os ataques começarão a aparecer com mais frequência. Por sua vez, o líder da Avast ressaltou que os ataques a dispositivos de IoT estão evoluindo. Para ele, a próxima fase de ataques será composta de sequestros de roteadores para roubar credenciais bancárias.
Inteligência Artificial
Outra tendência que os executivos conversaram com esta publicação foi sobre o uso de inteligência artificial (IA) para a realização de ataques. Conhecidas como DeepAttacks, essas ações criminosas usam algoritmos de IA para gerar conteúdo malicioso (DeepFake) e para confundir algoritmos de detecção de objetivos. Dois casos foram observados em 2018, um vídeo de Barack Obama com frases falsas e um DeepAttack que enganou um algoritmo inteligente a pensar que um sinal de trânsito de ‘pare’ era um sinal de ‘70 km/h’.
Brogiato, da SonicWall, acredita que a IA permitirá que os criminosos desenvolvam ataques com “técnicas de evasão cada vez mais sofisticadas”. Com isso, ficará mais fácil automatizar a escolha de alvos e a identificação de vulnerabilidades, e avaliar de forma rápida e precisa ambientes plausíveis para serem infectados. “O principal propósito dos criminosos com este recurso é realizar os ataques sem que sejam identificados”, disse o executivo.
Já Chrysaidos, da Avast, crê que em 2019 os hackers usarão os DeepAttacks implantados mais comumente na tentativa de evitar tanto as detecções humanas quanto as defesas inteligentes. Ele cita como opções de ataques com inteligência artificial:
– Proliferação de fake news;
– Adaptação de um site genérico de phishing para parecer com aquele de uma marca-alvo, aprendendo e copiando o estilo de uma página legítima com o intuito de enganar o usuário;
– Tráfego de rede falso em botnets com algoritmo treinado para evitar a detecção por firewalls/IDS conhecidos;
– Inserção de um código supérfluo em uma amostra de malware, até que a amostra não seja mais detectada pelo antivírus da vítima;
Novos ataques e aberturas
Os especialistas alertam ainda para outros ataques e aberturas que podem afetar os usuários mobile em 2019. Chrysaidos acredita que aplicativos falsos vão continuar uma tendência, uma vez que sua empresa descobriu que este tipo de malware cresceu 24% entre 2017 e 2018. E ressalta ainda que o sucesso da Epic em criar um modelo de negócio de mobile games fora da Google Play também pode deixar uma porta aberta para os criminosos, uma vez que o usuário deve diminuir as barreiras de proteção dos dispositivos Android para instalar os jogos.
“Uma das coisas mais controversas que aconteceram em termos de segurança do Android, em 2018, foi a fabricante de jogos Epic ter oferecido o seu popular jogo, Fortnite, para download fora da Google Play Store. Esta mudança foi feita por causa do corte do Google nos desenvolvedores de aplicativos, para distribuir apps na Play Store. Provavelmente, veremos mais estúdios de jogos seguindo a líder Epic, apesar do feedback negativo da indústria da segurança sobre o quanto isso pode ser inseguro para os usuários”, disse o executivo da Avast. “Não há nada que impeça os cibercriminosos de enviar versões com malware para upload do app em lojas de terceiros, que não têm os recursos de verificação do Google para garantir que o aplicativo seja seguro e genuíno. Dito isto, mesmo na Google Play Store, bem policiada, ainda encontramos muitos malwares em apps disponibilizados em 2018”.
Outro formato de ação criminosa digital que Tabajara observa é o aumento de ‘ataques puro-sangue’, ou seja, hackers que criam malwares e agem sozinhos. Neste caso, o gestor de segurança explica que os principais alvos deles são os ransomwares de equipamentos. O problema também foi observado pela SonicWall.
“Através do nosso relatório semestral de ameaças (SonicWall), nós temos constatado que o número de variantes tem aumentado. Identificamos que foram utilizados malwares conhecidos, porém com pequenas modificações”, explicou Brogiato, que lembrou que este tipo de atacante é também conhecido como ‘ataque de lobo solitário’. “Ataques simples ainda ocorrem em grande quantidade e com grande eficiência. Isso vale especialmente para os ataques que usam como abordagem redes sociais; o criminoso se passa por executivo interno de uma organização sem que seja percebido”.
Proteção
Embora os hackers estejam cada vez mais criativos e avançados, os especialistas de segurança lembram que o usuário também deve fazer sua lição de casa e ter ações preventivas para não se tornar vítima. Entre elas:
– Não acreditar em tudo que lê na web, como aplicativos desconhecidos com pontuação máxima nas lojas de apps;
– Manter os pacotes de segurança do celular atualizados;
– Ter uma política de senha forte e evitar senhas padrão de dispositivos móveis;
– Ter um antivírus instalado em seus dispositivos móveis;
– Ver as permissões dos aplicativos em um tablet ou smartphone;
Parecem ações básicas, mas a Avast descobriu ano passado que 43% dos brasileiros nunca acessaram a interface web para alterar o login das credenciais da fábrica e 72% nunca atualizam o firmware do seu roteador, deixando-os potencialmente vulneráveis a ataques simples que exploram suas vulnerabilidades.