Maiores ameaças cibernéticas de 2014: ransomware, worms do facebook, ataques de estados nacionais e muito mais

Com toda uma rede mundial de ameaças por aí, cada pessoa ou organização terá seus próprios riscos e necessidades de segurança. Os adolescentes no Facebook se preocupam com a vandalização de suas contas, enquanto grandes entidades online temem ataques cibernéticos igualmente maciços de nações inteiras. Você precisa encontrar seu próprio caminho ao navegar no cenário de segurança digital. Felizmente, a empresa de segurança informática F-Secure acaba de lançar um relatório abrangente que facilita muito a navegação nesse cenário.

Detector de mentiras

Antes de dar conselhos aos usuários, o consultor de segurança da F-Secure Sean Sullivan tem algumas dicas para outros advogados de privacidade. O modo como fazemos perguntas pode afetar seriamente as respostas que recebemos das pessoas comuns quando se trata de privacidade. Então, em vez de perguntar: "Você tem algo a esconder?" que coloca as pessoas na defensiva, tente perguntar: "Você gostaria de compartilhar tudo sobre sua vida com todos em todos os lugares, o tempo todo, para sempre?" o que deve gerar uma resposta mais razoável.

É importante incentivar as pessoas a serem abertas sobre como proteger seus dados. A F-Secure argumenta que a privacidade comprometida é a maior ameaça que o malware representa, não causando a falha do computador. Muitos eventos, desde a linha do tempo dos incidentes do relatório, desde violações de cartão de crédito a seqüestros do Twitch até mandados de busca digital, apóiam essa ideia de que a privacidade é a principal coisa sob ataque.

Novas crianças na vizinhança

Dependendo de onde você mora e de quais plataformas você usa, você pode ter um malware diferente para se preocupar. Aqui estão as 10 principais ameaças da F-Secure dos últimos meses, classificadas da menor à maior porcentagem de instâncias: Browlock, Wormlink, Anglerek, Rimecud, Majava, Autorun, Ramnit, Sality, Kilim, Conficker / Downadup.

A maioria deles são worms ou explorações típicas, projetadas para fazer de tudo, desde controle usurpador de um computador até roubo de dados de um disco rígido. No entanto, a F-Secure considerou que algumas ameaças mereciam atenção especial. Através da cooperação com o Facebook, eles foram capazes de identificar pela primeira vez a família Kilim de extensões de navegador malicioso. Com Kilim, um hacker pode obter o controle da conta do Facebook da vítima, o que apresenta sérios problemas de privacidade, além de ser bastante embaraçoso.

Enquanto isso, ransomware como Browlock também aumentaram, principalmente em dispositivos móveis. "O ransomware usa criptografia ou algum outro tipo de mecanismo para bloquear as pessoas de seus dispositivos", disse Mikko Hypponen, diretor de pesquisa da F-Secure. "Os criminosos usam ransomware para extorquir pessoas bloqueando-os em seus próprios dispositivos, a menos que paguem um resgate. Por causa das moedas virtuais, está ficando muito mais fácil para os criminosos usar o ransomware, tornando-o mais rentável e mais útil para eles. Para usuários finais, o ransomware agora é o tipo mais proeminente de ameaça digital ".

Exemplos de ransomware recente específico para dispositivos móveis incluem Koler & Slocker no Android e Exploit: iPhoneOS / CVE-2014-4377 no iOS. Os proprietários de telefones também devem ficar atentos aos cavalos de Tróia SmsSend, que drenam o dinheiro através de mensagens de números premium.

Guerras na Web

Atualmente, os ciberataques são mais do que o trabalho de trolls inteligentes. Existe um elemento geopolítico crescente na guerra online que a torna perturbadoramente semelhante à guerra real. Diferentes países enfrentam ameaças diferentes parcialmente devido a seus diferentes inimigos. Em uma apresentação perto da Conferência da RSA, Hypponen explicou como, no passado, ataques de Estado-nação eram sobre espionagem. Mas agora, a destruição é o objetivo principal. A guerra fria ficou quente.

"Você pode ver isso no uso recente da China de um novo Great Cannon para ataques cibernéticos DDoS. Algumas semanas atrás, a China derrubou o GitHub usando o canhão ao interceptar secretamente o tráfego de servidores Baidu. Acontece que os atacantes foram apenas após dois ataques específicos Embora o governo possa ter simplesmente bloqueado todo o GitHub com o "Great Firewall", muitas empresas chinesas amigas do governo também usam o site, como a gigante das telecomunicações Huawei. A criptografia SSL em cada página do GitHub significa que você não pode bloquear ninguém sem bloquear a todos.Portanto, um ataque direcionado era a única maneira de silenciar os dissidentes.Para crédito do GitHub, eles poderiam ter encerrado o ataque e restaurado sua conexão censurando os sites em questão, mas optaram por não.

Ainda assim, o fato de a China ter desencadeado um ataque contra uma empresa de web sediada nos EUA como essa não é reconfortante. Felizmente, os governos, como seus cidadãos, estão levando a cibersegurança mais a sério. Obrigado Obama. Enquanto isso, a F-Secure está participando de iniciativas como a sua próxima campanha de proteção contra ameaças persistentes avançadas (APT) para fabricar armas que os bandidos não podem analisar e contornar. Dessa forma, são eles que lutam, não nós.

Ficando seguro

Há muito mais para descompactar no relatório completo de ameaças da F-Secure. Verifique também as análises da PC-Mag sobre a ampla gama de produtos de segurança da F-Secure, bem como as análises de outros softwares antivírus. Seja você um comentarista ou um país, cabe a você se proteger on-line, mas existem várias maneiras de obter uma pequena ajuda.