Especial:
De roubos de bitcoins a sistemas de companhias
aéreas sequestrados, hackers se mostram cada vez mais habilidosos e
apontam necessidade de uma segurança mais sofisticada
Muitos dos incidentes resultaram de controles de segurança desabilitados, erros de implementação ou outros erros básicos de segurança, destacando o quão longe organizações precisam ir para entender o básico de segurança em TI.
Mas olhando além dos ataques e vulnerabilidades, há neles grandes insights sobre o futuro de atividades maliciosas e como se defender contra elas.
Nesse ano, vemos cibercriminosos adotando abordagens inovadoras e responsáveis patrocinados por governos se tornando cada vez mais ousados.
Motivações deixaram de ser exclusivamente relacionadas a ganhos financeiros. Promover danos físicos, roubar segredos comerciais, invasões como forma de protesto - 2015 foi um ano em que cada atividade maliciosa serviu para vários fins.
Abaixo, separamos alguns dos incidentes mais significantes do ano.
1. Bitcoins roubados
A moeda virtual foi responsável por uma série de manchetes sobre segurança em 2015 por diferentes razões: ladrões continuam roubando elas. Várias delas.
A casa de câmbio europeia Bitstamp suspendeu a troca e venda da moeda ao descobrir que suas carteiras de armazenamento de bitcoin foram comprometidas no início de janeiro. Para colocar em perspectiva, a Bitstamp está entre as três casas de câmbio da moeda virtual mais procuradas do mundo, acredita-se que 6% de todas as transações dela são feitas pela companhia.
Na ocasião, cerca de 19 mil bitcoins - aproximadamente US$ 5 milhões - foram roubados. E esse não foi o único ataque bitcoin do ano. A BTER, baseada na China, reportou que em fevereiro 7170 bitcoins ou US$ 1,75 milhões foram roubados do seu sistema.
2. Ciberataques chegam ao mundo real
Ciberataques que resultam em danos no mundo físico acontecem com maior frequência em seriados de TV do que fora das telas. Mas não são raras as vezes que esses dois mundos se encontram.
Para ser mais preciso, em 2014, uma fábrica de aço na Alemanha sofreu danos massivos depois que hackers se infiltraram nas redes das linhas de produção, tomando conta do controle das caldeiras.
O ataque usou táticas de phishing e técnicas sofisticadas de engenharia social para entrar nas estruturas da companhia. Depois que o sistema foi comprometido, componentes individuais e até soluções completas começaram a falhar com frequência.
Em uma dessas falhas, um equipamento de derretimento de metal não pôde ser desligado, o que resultou nos danos graves à estrutura da fábrica, indicou uma agência de segurança, descrevendo a técnica usada como “bastante sofisticada”.
Há uma tendência a achar que ataques hackers são sobre roubar dados ou derrubar sistemas. Mas como visto, pode haver danos no mundo real. Um invasor pode potencialmente comprometer o processo de produção de uma companhia farmacêutica ou os sistemas de controle de qualidade e modificar um remédio em particular. Sistemas de hospitais também estão vulneráveis a ataques, especialmente desde que sistemas de legado ainda não podem ser assegurados.
3. Esqueça carros, o que está acontecendo com aviões?
Hacking a carros estouraram em 2015 e capturou a atenção de muitas manchetes sobre segurança, mas nós também devemos estar preocupados sobre todas as coisas que não sabemos sobre ataques em aviões.
Na mesma época que pesquisadores de segurança tentavam invadir o sistema de infoentretenimento UConnect de um Chrysler para controlá-lo remotamente em 2014, há relatórios de que um grupo de hackers obteve dados de origens e destinos de passageiros da United Airlines. Outro grupo também invadiu os sistemas de TI da Polish Airways, que resultaram no cancelamento de 20 voos.
Em maio desse ano, o FBI disse que o analista de segurança Chris Roberts também teria invadido o sistema de um avião enquanto ele estava em um voo da United Airlines. O caso ainda não foi concluído.
Então, esses ataques devem nos preocupar? Estariam aviões em risco? Tanto United e a LOT se recusaram a fornecer informações nos assuntos.
Aqui há, pelo menos, dois diferentes tipos de ataques que devemos nos preocupar. Um tem como alvo sistemas de TI, como sites de linhas aéreas e quiosques de check-in no aeroporto.
Os outros têm como alvo sistemas a bordo que alimentam o controle e energia de um avião. Esses tendem a ser mais seguros. Já os sistemas de TI estão sob maior risco.
4. Hospitais no radar de hackers
Algumas das maiores brechas de segurança em 2015 envolveram organizações de saúde. De acordo com o Departamento de Saúde e Serviços Humanos dos EUA, oito das dez maiores brechas em saúde aconteceram nesse ano.
Não é uma surpresa que hackers tenham como alvo sistemas de saúde, uma vez que tais companhias costumam ter dados valiosos, como nomes, endereços, dados médicos, sociais e financeiros.
Hackers tiveram acesso a mais de 100 milhões de dados de sistemas de saúde em 2015. Enquanto algumas das brechas pode ter sido parte de roubo de identidade e outras atividades do crime cibernético, especialistas acreditam que o ataque a Anthem - empresa especializada em seguros de saúde - foi o trabalho de um grupo com base na China e financiado pelo governo. O governo chinês, por sua vez, negou que tivesse qualquer envolvimento nos ataques.
5. Crimes financeiros estão indo longe
Aconteceram alguns ataques contra instituições financeiras em 2015, mas nenhum deles foi mais audacioso que o Carbanak, que teve como alvo mais de 100 bancos e outras instituições financeiras em 30 países.
A Kaspersky Lab estimou que o grupo roubou mais de 1 bilhão de dólares desde o final de 2013 e conseguiu ficar escondido dos radares por dois anos, pois manteve cada transação entre US$ 2,5 milhões e US$ 10 milhões.
A escala de ataques contra instituições financeiras indica que criminosos estão deixando de lado ataques de baixo valor a consumidores como roubo de identidade e cartão de crédito em favor de ataques mais gananciosos.
O FBI também alertou sobre o aumento de casos onde um hacker envia um e-mail que aparentemente é de um CEO ou outro executivo senior para o CFO de uma companhia para autorizar a transferência de dinheiro.
Se o destinatário for enganado e não validar o e-mail antes da transferência, bem, o dinheiro está perdido.
*Com matéria de Fahmida Y. Rashid, para InfoWorld
fonte: http://idgnow.com.br/internet/2015/12/29/especial-os-ciberataques-mais-inovadores-e-maliciosos-de-2015/
0 comentários:
Postar um comentário