8 julho 2016

Cibernotícias: O futuro chegou, e malwares estão voltando do mundo dos mortos.

Como sempre, nessa “coluna“, falarei um pouco das principais notícias sobre cibersegurança que apesar de não terem tido destaque, não deixam de ser preocupantes. Como sempre, as notícias não muito boas. Existem ainda uma razão ou outra pra ser otimista, mas são poucas.

Item número 1: O futuro chegou.

Muitos autores gostam de fantasiar sobre como será o futuro. Normalmente, escritores de ficção científica aparecem com reflexões filosóficas sobre o homem e seu lugar no universo. Temos os irmãos Strugatsky da Rússia, Philip K. Dick, Arthur C. Clarke (e Stanley Kubrick, seu “tradutor” para as telonas). Às vezes, essas reflexões filosóficas são assustadoras.

Outras vezes, por mais que não tão filosóficas, o produto da imaginação tem grandes chances de se tornar realidade de fato. É desse tipo de ideia que tratarei.

Ainda na primeira década desse século, durante minhas palestras eu gostava de contar histórias “assustadoras” sobre o que poderia acontecer no futuro. Por exemplo: máquinas de café que lança um ataque DDoS contra a geladeira, ao passo que o micro-ondas descobre o PIN do liquidificador para exibir propaganda em sua tela digital.

Menos de uma década depois, isso está se tornando realidade…

Uma pequena joalheria ficou offline depois de um ataque DDoS. Contudo, não foi usada uma botnet de computadores, mas sim uma botnet de 25.000 CCTV câmeras com conexão à internet! E tivemos outros casos: Câmeras IP foram usadas em botnets para ataques de DDoS antes, e não só uma vez. Ainda em 2013, passamos por um caso no qual 750.000 e-mails de spam foram enviados por uma GELADEIRA!

Acredito que esse tipo de ataque se tornará ainda mais comum, já que as previsões para 2022 apontam que uma família comum terá por volta de 500 dispositivos conectados à Internet. Isso significa 500 formas de ciberbandidos fazerem suas maldades (o que inclui ransomwares). Nós (KL), temos trabalho o suficiente  para os próximos anos.

Item Número 2: Worms de computador voltando dos mortos

Há poucos meses, fui pego de surpresa pela notícia de que o Kido/Confickerworm tinha voltado dos mortos e infectado uma usina nuclear alemã. Digo “de volta dos mortos” porque esse worm foi descoberto ainda em 2008, chegando ao pico de sua atividade em 2009 (infectando milhões de computadores em praticamente cada país do mundo), depois, desapareceu em 2010, se tornando fonte de interesse apenas para ciberpaleontólogos.

Foi aí, que como em um filme de terror, esse zumbi voltou a vida, e começou a aterrorizar inocentes.

Os cibercriminosos por trás da ressurreição usaram o worm para ataques a equipamento médico e roubo de dados pessoais de pacientes. Parece que os malvados escolheram o Conficker por conta de seu talento especial em se infiltrar em computadores com Windows XP (!) desatualizados, os quais são usados em equipamento médico antigo (!).

Existe um mercado em expansão para dados pessoais de pacientes roubados por ciberataques. Mas esse não é o pior disso tudo. O problema é que os bandidos parecem conseguir acessar dispositivos médicos remotamente. E é claro, vidas humanas dependem desses equipamentos.

Então, como você pode ver, cibervilões estão tendo alvo instituições voltadas para a saúde, como os hospitais. Isso serve de prova definitiva sobre como essas pessoas não conhecem limites morais no que diz respeito a cometer crimes.

Item Número 3: Tudo Muda – Até Maçãs.

news-3

Tudo muda, evolui… até a Apple. Sua notória natureza fechada no que diz respeito a praticamente tudo (especialmente cibersegurança) parece estar mostrando sinais de mudança: pela primeira vez, a empresa lançará a nova versão do iOS com um kernel desencriptado.

Esse passo será aceito de bom grado por muita gente, especialmente desenvolvedores de software e pesquisadores de segurança, que serão capazes de encontrar vulnerabilidades com mais facilidade e auxiliar a Apple a corrigi-las.

Infelizmente, essa decisão também tornará mais fácil para cibercriminosos encontrarem vulnerabilidade.

A Apple, por sua vez, alega que o kernel desencriptado não afetará a segurança dos usuários. Se for esse o caso, por que eles teriam mantido criptografado por tanto tempo? E o que fez com que eles mudassem sua abordagem para algo mais parecido com o que o Android faz? Seria a primeira queda de todas nas vendas? Ou o fato de que 80% do mercado de smartphones pertence ao Android?

Teremos que esperar para ver. Tempos intrigantes a nossa frente!…

LEIA COMENTÁRIOS 0
Deixe um comentário.
Facebook

27 fevereiro 2024

Prêmios nunca são demais

Fala pessoal! Hoje, estou escrevendo direto da Áustria!… Mas eu não fiz essa viagem apenas para ver pelas janelas o clima sombrio da Europa. Eu fui a negócios – vários; em primeiro lugar – receber isso aqui pessoalmente! -> …Quando a sua empresa é premiada com nada menos do que “Produto do Ano”, por ninguém […]

27 junho 2023

Alto escalão da Infosec: de volta – pessoalmente – à SAS!

Preparem as trombetas, ouça o rufar de tambores, aplausos, vivas e  assobios! Eis duas novidades para você: uma é boa, a outra é… ainda melhor! Primeiro: este ano teremos nossa 15ª conferência anual de cibersegurança – a Security Analyst Summit (SAS). Décima quinta?! Gente… o tempo voa! Segundo: finalmente estamos de volta ao formato offline, […]

19 janeiro 2023

Retrospectiva 2022: patentes chegando com tudo!

Inventar novas tecnologias de ponta é apenas a metade do caminho. Espere – na verdade. não: não sejamos tão categóricos… Uma nova tecnologia de ponta que seja de fato inovadora tem um movimento de ciclo de vida muito mais complexo e longo do que pode ser inicialmente imaginado por muitos. Claro, sem a invenção em […]

11 novembro 2022

11.11: Celebração de 20 anos!

Saudações meninos e meninas! Do nada, chegamos a outro marco histórico. Viva! Nosso sistema operacional ciberimune – KasperskyOS – faz hoje… não, espera aí. Não é exatamente isso… Há exatos 20 anos – em 11 de novembro de 2002 – iniciamos uma longa e sinuosa jornada; uma trajetória que, de fato, ainda se encontra em […]

21 julho 2022

Cibercontos do lado sombrio (e luminoso): hack criptográfico audacioso, K fica neuromórfico e como entrar em um data center pelo… banheiro!

Fala pessoal! Para aqueles que ainda estão suando no escritório, não tiveram a sorte de ter saído para algumas férias de desintoxicação digital de verdade, para manter sua mente fora do calor, algumas iNews deliciosas, também conhecidas como Contos obscuros (e claros) do cibermundo – histórias ainda mais extraordinárias e difíceis de acreditar do mundo […]

5 julho 2022

Um “Kuarto” de século? Parece que passou voando, não?

Fala galera! Há 25 anos e 9 dias – em 26 de junho de 1997 – a empresa que, por acaso, tem o mesmo nome que o meu foi registrada. E foi um “início humilde” no sentido mais verdadeiro: cerca de uma dúzia de pessoas com rotatividade zero – mas com algum conhecimento técnico especial […]

Mais

Vlog de Viagens