terça-feira, 22 de novembro de 2011

Sua identidade nas redes sociais vale mais que o número do seu cartão de crédito

A Websense, empresa de soluções de segurança na web, divulga todos os anos um relatório no qual a companhia faz previsões para o ano seguinte. E os palpites para 2012 são bem curiosos.

Segundo o relatório, sua identidade nas redes sociais pode ser mais valiosa para os hackers que o número de seu cartão. Isso porque elas são baseadas em confiança. Com seu login e senha, o hacker pode manipular seus amigos. De acordo com a previsão, esses criminosos virtuais começarão a vender esses dados em fóruns online.

Assim, seus amigos nas redes sociais, em dispositivos móveis e na nuvem serão alvos para desenvolvimento de ataques mais avançados. A Websense já chegou a registrar um ataque persistente que usou o bate-papo de um perfil roubado para achar sua vítima certa. Assim, as redes sociais, dispositivos móveis e nuvem devem ser os principais vetores de ataques em 2012.

Outra previsão da empresa diz respeito às sessões https, ou seja, usadas para garantir sua privacidade e segurança de suas informações.  Segundo o relatório, o crescimento de dispositivos móveis e a adoção do https por sites como Google, Facebook e Twtter estão contribuindo para o crescimento de túneis seguros (SSL/TLS). Assim, com mais tráfego nesses túneis, muitos dos sistemas de segurança farão a busca por ameaças de forma mais difícil, já queo tráfego será invisível para os administradores. Outra previsão interessante diz que notícias importantes, como as Olimpíadas de Londres, eleições para presidente dos EUA, fim do mundo pelo calendário Maia e previsões do apocalipse serão mais usadas pelos hackers. Na verdade, isso já é feito. Mas, segundo a empresa, em 2012 eles começarão a usar sites de notícias verdadeiros, feeds de Twitter, e-mails do Facebook, comentários no Youtube e até atualizações no LinkedIn, considerados meios mais confiáveis para infectar novas vítimas.

Além disso tudo, parece que os antivírus falsos continuarão a reinar. O chamado scareware te avisa que você está infectado e te oferece os programas para eliminação da ameaça. Mas, tanto o alarme quanto o software são falsos. A partir de 2012, os hackers focarão suas ameaças em programas de limpeza de registros, de aumento da velocidade de conexão e até de backup.

A empresa ainda aponta mais um assunto importante. Em 2012, o conter se tornará o prever. Como assim? Ao invés de barrar e impedir ataques, as empresas devem implementar sistemas para inspecionar saídas, ou seja, suspender comunicações e diminuir a perda de dados após a infecção inicial.

Dan Hubbard, diretor de tecnologia da Websense, diz que "em 2011, comprovamos que vale tudo no universo de segurança. Em 2012, com a explosão de tecnologias móveis, sociais e de nuvem, os cibercriminosos devem reagir rapidamente para aproveitar o cenário". Assim, Dan explica que, em 2012, o foco dos ataques também será em convencer pessoas desatentas a clicar em links maliciosos.

Para ver o relatório completo, clique aqui (em inglês).



Nenhum comentário:

Postar um comentário