Entrevista Trend Micro: ransomwares e as ameaças digitais

Segundo o dicionário inglês Merriam-Webster, a palavra que define o ano é “surreal”. E surreal também foi o cenário da segurança eletrônica em 2016.

No período de um ano tivemos a ascensão dos ransomwares; o fortalecimento do cibercrime organizado; vazamentos colossais que chegaram dezenas de milhões, centenas de milhões e até um bilhão de senhas; um ataque DDoS que quase derrubou a internet e outros incidentes que só podem ser definidos como surreais.

Para nos ajudar a entender esse ano e visualizar o cenário que se aproxima para 2017, conversamos com Joelson Soares – especialista em ameaças digitais da Trend Micro:

1) Qual é a maior ameaça para o internauta brasileiro médio no momento? E no setor corporativo?

Falando-se em ameaça contra a grande massa de internautas brasileiros, os trojans bancários ainda são o principal tipo de ataque. Em seguida, vem as ameaças ransomware com crescimento cada vez maior.

Já no setor corporativo, o foco principal tem sido os ataques de ransomware devido ao “rápido” retorno financeiro para os atacantes.

Sobre os métodos de ataque, o principal meio continua sendo o e-mail, tanto para a infecção de usuários quanto empresas. Os atacantes usam não apenas anexos maliciosos, como também links suspeitos que direcionam as vítimas para sites infectados ou download de arquivos suspeitos que abrem brechas no computador.

phishing

Nas últimas semanas, foi detectada outra forma de ataque: o envio de anexos maliciosos pelo Facebook para a disseminação de ransomware.

2) Relatórios identificaram um submundo organizado do cibercrime no Brasil. Ele tem relação com o crime convencional ou é um universo separado?

O cibercrime em geral começa e termina no mundo digital e funciona de forma independente. Já o crime convencional pode se favorecer de vertentes da tecnologia para seus objetivos, envolvendo ou não, ferramentas utilizadas por cibercriminosos.

4) Vazamentos maciços de dados parecem ser mais comuns em serviços estrangeiros do que no Brasil. Por que isso acontece?

Em alguns casos simplesmente porque no Brasil não existe a obrigação para as empresas em divulgarem que sofreram um ataque deste tipo. Muitas vezes o que se torna público é o vazamento liberado pelos próprios atacantes.

5) O ransomware teve uma ascensão meteórica esse ano. O que levou o cibercrime a escolher essa modalidade de ataque?

Basicamente o ROI (Return Of Infection). Existem kits completos para ataques de ransomware à venda na deep web e a facilidade para pagamento do resgate em bitcoins traz um retorno financeiro para o atacante muito mais rápido do que outras modalidades de ataque.

petya-ransomware

Há também modelos de comercialização, como o ransomware as a service, em que o desenvolvedor aluga seu ransomware e o atacante em si não precisa ter praticamente conhecimento tecnológico, apenas pagar o aluguel em dia e receber os espólios das infecções.

6) Hospitais e agora sistemas públicos foram afetados por ataques desse tipo no exterior. Como está a situação no Brasil?

A situação contra ransomware é crítica em todos os setores e no mundo todo. No Brasil, tivemos diversos órgãos públicos e privados que praticamente pararam as operações. Em outros casos, a parada foi total.

Os cibercriminosos estão inovando cada vez mais nas técnicas de ataque. Existem ransomwares que copiam os dados da empresa para os servidores do atacante e deixam para trás apenas os dados criptografados.

Outros tipos de ataque criptografam desde o banco de dados até o backup da empresa.

7) Quais são os prognósticos da Trend Micro para o cenário da segurança digital em 2017?

A Trend Micro mapeou 8 previsões principais para o cenário de cibersegurança de 2017: foram analisadas as metodologias, os maiores focos de ameaças dos cibercriminosos e as tendências do novo cenário tecnológico. Pode ser visto aqui.

Abaixo os pontos principais:

  1. Crescimento de ransomware se estabilizará, mas métodos de ataque serão mais diversificados;
  2. Internet das Coisas terá papel de destaque em ataques DDoS;
  3. O Business Email Compromise (BEC) irá aumentar o número de ataques direcionados envolvendo scams;
  4. O  Business Process Compromise (BPC) ganhará força entre os cibercriminosos que procuram atingir o setor financeiro e as máquinas POS;
  5. Adobe e Apple ultrapassarão a Microsoft em termos de descobertas de vulnerabilidades;
  6. A cyberpropaganda será extremamente difundida;
  7. A implementação e o cumprimento da GDPR aumentarão os custos administrativos entre as organizações;
  8. Autores de ameaças criarão novos alvos com táticas que irão contornar sistemas de anti-evasão.

8) O antivírus está mesmo com os dias contados, como afirmam?

A questão não é que o antivírus esteja com os dias contados, mas simplesmente a ferramenta não atua mais como anos atrás. No início, o antivírus era baseado apenas em assinatura e hoje em dia isso não é mais suficiente.

As empresas que mantiverem os seus produtos estáticos é que correm o risco de ficar para trás.

Nas ferramentas de proteção da Trend Micro, já utilizamos, há mais de dez anos, tecnologias baseadas em machine learning e comportamento. O que temos visto é um cenário cada vez mais inovador dos atacantes e ferramentas que conseguem se desviar das tecnologias de proteção.

security

É impossível lutar contra o dinamismo e inovação de ataques maliciosos contando apenas com serviços baseados em assinaturas. A proteção inovadora nunca estará morta enquanto existir inovação nos ataques.

9) Que recomendação de segurança você daria para um usuário totalmente leigo no assunto?

Abaixo listo algumas dicas:

  1. Cuidado ao abrir anexos em e-mails conhecidos e desconhecidos;
  2. Atenção aos links nas mensagens e anúncios extremamente tentadores;
  3. Mantenha sempre seus produtos de segurança atualizados e faça varreduras completas periodicamente.
  4. Alguns atacantes passaram até mesmo a comprar palavras chaves nos buscadores para direcionarem usuários para páginas maliciosas, por isso minha dica é ter cautela e cuidado sempre.

10) E para os mais calejados?

Além das medidas de prevenção já mencionadas, é importante manter o firewall ativo e ter bastante cuidado ao utilizar redes wifi públicas. É importante também manter o computador atualizado utilizando as últimas versões dos produtos instalados.

Quanto mais desatualizada uma versão de qualquer produto no computador, maiores as chances de sucesso em um ataque, pois pode ser explorado algum bug ou vulnerabilidade que possivelmente estaria corrigido no update.

Por último, é importante entender que um produto de segurança, para ser eficaz, precisa contar com diversas camadas de proteção, verificando o nível de risco de acesso à web, e-mail e em arquivos.

Queremos saber sua opinião