Cibernotícias: O futuro chegou, e malwares estão voltando do mundo dos mortos.

Como sempre, nessa “coluna“, falarei um pouco das principais notícias sobre cibersegurança que apesar de não terem tido destaque, não deixam de ser preocupantes. Como sempre, as notícias não muito boas. Existem ainda uma razão ou outra pra ser otimista, mas são poucas.

Item número 1: O futuro chegou.

Muitos autores gostam de fantasiar sobre como será o futuro. Normalmente, escritores de ficção científica aparecem com reflexões filosóficas sobre o homem e seu lugar no universo. Temos os irmãos Strugatsky da Rússia, Philip K. Dick, Arthur C. Clarke (e Stanley Kubrick, seu “tradutor” para as telonas). Às vezes, essas reflexões filosóficas são assustadoras.

Outras vezes, por mais que não tão filosóficas, o produto da imaginação tem grandes chances de se tornar realidade de fato. É desse tipo de ideia que tratarei.

Ainda na primeira década desse século, durante minhas palestras eu gostava de contar histórias “assustadoras” sobre o que poderia acontecer no futuro. Por exemplo: máquinas de café que lança um ataque DDoS contra a geladeira, ao passo que o micro-ondas descobre o PIN do liquidificador para exibir propaganda em sua tela digital.

Menos de uma década depois, isso está se tornando realidade…

Uma pequena joalheria ficou offline depois de um ataque DDoS. Contudo, não foi usada uma botnet de computadores, mas sim uma botnet de 25.000 CCTV câmeras com conexão à internet! E tivemos outros casos: Câmeras IP foram usadas em botnets para ataques de DDoS antes, e não só uma vez. Ainda em 2013, passamos por um caso no qual 750.000 e-mails de spam foram enviados por uma GELADEIRA!

Acredito que esse tipo de ataque se tornará ainda mais comum, já que as previsões para 2022 apontam que uma família comum terá por volta de 500 dispositivos conectados à Internet. Isso significa 500 formas de ciberbandidos fazerem suas maldades (o que inclui ransomwares). Nós (KL), temos trabalho o suficiente  para os próximos anos.

Item Número 2: Worms de computador voltando dos mortos

Há poucos meses, fui pego de surpresa pela notícia de que o Kido/Confickerworm tinha voltado dos mortos e infectado uma usina nuclear alemã. Digo “de volta dos mortos” porque esse worm foi descoberto ainda em 2008, chegando ao pico de sua atividade em 2009 (infectando milhões de computadores em praticamente cada país do mundo), depois, desapareceu em 2010, se tornando fonte de interesse apenas para ciberpaleontólogos.

Foi aí, que como em um filme de terror, esse zumbi voltou a vida, e começou a aterrorizar inocentes.

Os cibercriminosos por trás da ressurreição usaram o worm para ataques a equipamento médico e roubo de dados pessoais de pacientes. Parece que os malvados escolheram o Conficker por conta de seu talento especial em se infiltrar em computadores com Windows XP (!) desatualizados, os quais são usados em equipamento médico antigo (!).

Existe um mercado em expansão para dados pessoais de pacientes roubados por ciberataques. Mas esse não é o pior disso tudo. O problema é que os bandidos parecem conseguir acessar dispositivos médicos remotamente. E é claro, vidas humanas dependem desses equipamentos.

Então, como você pode ver, cibervilões estão tendo alvo instituições voltadas para a saúde, como os hospitais. Isso serve de prova definitiva sobre como essas pessoas não conhecem limites morais no que diz respeito a cometer crimes.

Item Número 3: Tudo Muda – Até Maçãs.

news-3

Tudo muda, evolui… até a Apple. Sua notória natureza fechada no que diz respeito a praticamente tudo (especialmente cibersegurança) parece estar mostrando sinais de mudança: pela primeira vez, a empresa lançará a nova versão do iOS com um kernel desencriptado.

Esse passo será aceito de bom grado por muita gente, especialmente desenvolvedores de software e pesquisadores de segurança, que serão capazes de encontrar vulnerabilidades com mais facilidade e auxiliar a Apple a corrigi-las.

Infelizmente, essa decisão também tornará mais fácil para cibercriminosos encontrarem vulnerabilidade.

A Apple, por sua vez, alega que o kernel desencriptado não afetará a segurança dos usuários. Se for esse o caso, por que eles teriam mantido criptografado por tanto tempo? E o que fez com que eles mudassem sua abordagem para algo mais parecido com o que o Android faz? Seria a primeira queda de todas nas vendas? Ou o fato de que 80% do mercado de smartphones pertence ao Android?

Teremos que esperar para ver. Tempos intrigantes a nossa frente!…

LEIA COMENTÁRIOS 0
Deixe um comentário.