A seguir, as dez ameaças com suas respectivas análises fornecidas pela Websense.
Previsões Websense 2008 de ameaças à segurança na internetTags: Internet
1) Olimpíadas – novos cyberataques, phishing e fraudes
Ataques baseados em eventos e scams são populares e, com o mundo todo assistindo, as Olimpíadas de 2008 podem incitar um aumento dos ciberataques. Quando a tocha Olímpica acender, os pesquisadores da Websense prevêem a possibilidade de ataques de negação de serviço em larga escala em sites relacionados às Olimpíadas como demonstrações políticas e tentativas de fraude por email e pela web em torno do evento. Além disso, a Websense prevê o comprometimento de populares sites de notícias da Olimpíada e outros sites esportivos – ataques criados para instalar código malicioso em máquinas dos usuários finais e roubar dados pessoais ou informação confidencial relacionada a negócios.
2) SPAM malicioso invade blogs, mecanismos de pesquisa, fóruns e sites
A Websense prevê que os hackers irão utilizar cada vez mais spam na web para colocar URLs de sites maliciosos em fóruns, blogs, nas seções de comentário ou resposta de sites de notícias e em sites comprometidos. Esta atividade não apenas leva tráfego para os sites infectados, como também ajuda o site abastecedor a ter uma posição mais elevada nos rankings de mecanismos de pesquisa, aumentando o risco de que os usuários visitem o site.
3) Agressores usam ‘links mais fracos’ da web para lançar ataques
A web é uma trama de links e conteúdo. O advento de recursos da Web 2.0 como o Google Adsense, mash-ups, widgets e redes sociais, juntamente com quantidades imensas de publicidade virtual com links para páginas da web elevou a probabilidade de ‘links fracos’ – ou site e conteúdos que estão vulneráveis. A Websense prevê que os agressores irão explorar cada vez mais os links mais fracos dentro da infra-estrutura da web para atingirem o maior número possível de usuários. Os mais vulneráveis a estes ataques são os mecanismos de pesquisa e grandes redes como MySpace, Facebook ou outros sites de relacionamento social.
4) O número de sites comprometidos irá superar o número de sites maliciosos criados
A web, enquanto vetor de ataque, tem crescido de forma constante durante os últimos cinco anos e agora os agressores estão utilizando sites comprometidos, como suas plataformas de lançamento – mais até do que os sites criados por eles próprios. Sites comprometidos oferecem aos agressores tráfego na Web e minimizam a necessidade de tapeações por email, mensagens instantâneas ou posts em blogs.
5) Ataques inter-plataformas – popularidade do Mac e iPhone incentivam aumento
Com a popularidade da marca e o crescente uso de iPhones e computadores Macintosh, os pesquisadores da Websense prevêem que os agressores irão cada vez mais lançar ataques inter-plataforma na Web, que detectam o sistema operacional em uso e entregam código visando especificamente o sistema operacional, em vez de ataques baseados apenas no browser. Os sistemas operacionais visados agora incluem o Mac OSX, iPhone e Windows.
6) Crescimento em ataques direcionados a interesses especiais na Web 2.0 – hackers visam grupos específicos de pessoas com base em interesses e perfil
A Web 2.0 causou a proliferação de usuários da Web que visitam salas de chat, sites de relacionamento social e de interesses especiais, como viagens, automotivos e outros. Estes sites oferecem aos hackers vítimas em potencial que estão dentro de uma certa faixa etária, poder de compra, ou pessoas com hábitos de compras específicos. Em 2008, os pesquisadores da Websense prevêem que ataques direcionados irão crescer em direção a sites específicos de relacionamento social e interesses especiais, que têm uma maior probabilidade de oferecer retorno.
7) Transformando o JavaScript para fugir de antivírus
Os hackers estão elevando o grau de dificuldade, com técnicas de evasão que usam JavaScript polimórfico (Polyscript), o que significa que uma página de Web com conteúdo exclusivo é distribuída a cada visita de um usuário a um site malicioso. Por modificarem o código a cada visita, as tecnologias de segurança baseadas em assinatura têm dificuldade em detectar páginas como sendo maliciosas e os hackers podem ampliar o período durante o qual seu site malicioso evita detecção.
8) Métodos de ocultação de dados ganham sofisticação
A Websense prevê um incremento no uso de "crypto-virologia" e sofisticação de ocultação de dados, incluindo o uso de estenografia, incluir dados dentro de protocolos padrão e potencialmente dentro de arquivos de mídia. Kits de ferramentas amplamente disponíveis na web serão utilizados para embutir informação proprietária e roubar dados.
9) Cumprimento global de leis irá quebrar importantes grupos de hackers e hackers individuais
Em 2007, ataques em larga escala baseados na internet atraíram a atenção da fiscalização em todo o mundo. A Websense prevê que através de cooperação global de agências de fiscalização, em 2008 ocorrerão as maiores sanções e prisões de membros de importantes grupos de hackers.
10) Vishing e spam por voz irão se juntar e aumentar
A grande população usuária de celulares tornou-se um mercado lucrativo a explorar com spam e “vishing” para ganhos financeiros. Até agora, os pesquisadores viram um crescente número de ataques do tipo “vishing” mas pouco spam – ou ligações automáticas proativas. Em 2008, a Websense prevê que “vishing”, ou a prática de uso de engenharia social de Voz sobre IP (VoIP) para obter informações pessoais e financeiras e o spam por voz irão se juntar e aumentar – os usuários irão receber ligações automáticas por voz em linhas LAN com spam por voz para convencê-los a digitar seus dados através do telefone.
Nenhum comentário:
Postar um comentário
Deixe seu comentário