5 março 2018
O mundo: um campo minado de ameaças
As palavras da moda do século 21. Elas vêm; algumas vão – outras ficam. Um exemplo recente: sinergia. Lembra dessa? Costumava aparecer em praticamente todas as apresentações de negócios que aconteceram há mais ou menos 15 anos (menos nas minhas. Não, obrigado!). E você lembra do bug do milênio? Oh meu Deus – isso foi há 18 anos :). O termo também veio e foi (depois de se ter percebido que era muito sobre nada). Fora ainda aquelas que vêm e ficam, como… hmmm… vantagem, bem-estar, proativo, paradigma… Mas estou a divagar.
Voltando ao tema que eu quero falar hoje: especificamente as palavras tecnológicas da moda. Quais vêm à mente? Inteligência artificial? Big data? A internet das coisas? Computador quântico? Ou talvez as megafamosas criptomoedas e bitcoins? Aliás, essas estão entre as mais populares de acordo com o Google, também.
Nem todas as palavras da moda são tolas/sem sentido/marketing exageros/enganações para investidores-e-consumidores… sofismas (isso é uma buzzword? Com certeza parece, mas… :). Blockchain é uma dessas. Por exemplo, nossa incubadora de negócios nutre diversas ideias de blockchain que vão mudar o mundo para melhor em seus nichos.
Não apenas para comprar Bitcoins, mas também para vendê-las.
Mas esse post não é sobre isso. Hoje, quero compartilhar minhas considerações sobre a influência das criptomoedas na cibersegurança global e como podemos ajudar os usuários a se protegerem de novas ameaças. Eu também vou fantasiar um pouco sobre o futuro dos serviços de internet gratuitos e opções para monetização de softwares.
As criptomoedas mantêm a sobrevivência do cibercrime já por muitos anos. De fato, a lavagem de saques roubados com Trojans bancários e ransomware é muito mais segura por meio de criptomoedas, uma vez que são difíceis de rastrear. Spammers, hackers, aproveitadores e outros cibercriminosos arrecadam grandes somas das suas vítimas. Botnets especializados utilizam – às escondidas – (meio milhão! de) computadores domésticos; smartphones; ou servidores, e invadem cadeias de fornecimento e softwares empresariais. No ano passado, a mineração na web disparou – com scripts que permitem a mineração imperceptível de criptomoedas por meio de um navegador ao visitar certos sites. Ok, acho que você captou o cenário: o diagnóstico é alarmante; mas o prognóstico é ainda pior. O cibercrime encontrou nas criptomoedas um novo fôlego – inspiração para novos métodos do mau e velho hábito de roubar.
Não que estejamos de braços cruzados enquanto tudo isso acontece: detectamos e limpamos toda essa criptomaldade. No ano passado, nossos produtos impediram 70 milhões de tentativas de lançamento de mineiros, e protegeram aproximadamente 10 milhões de usuários de vários tipos de ataques de mineração.
Então sim, hoje em dia você realmente deve se cuidar com os mineiros, chantagistas, spammers e outros ciberbandidos recém-formados – não deixe que eles o enganem; e isso passa pela utilização de boa proteção. Acompanhamos de perto o andamento da situação e em meio ao desenvolvimento de novas tecnologias para que os usuários possam dormir tranquilos.
Mas o que o futuro reserva? Como o cenário das ciberameaças vai se modificar sob a influência das criptomoedas? Como os criptomineiros vão se desenvolver, e como isso afetará a indústria de TI?
Primeiro (e já temos sido testemunhas disso), o enfoque dos cibercrimes vai passar de ataques agressivos e descarados para os usuários, como hackear bancos online ou encriptar dados e depois pedir um resgate. Esss métodos são muito difíceis, perigosos, e não tão efetivos, na verdade. As vítimas ficam compreensivelmente irritadas, chamam a polícia, e especialistas encontram uma vulnerabilidade no criptoalgoritmo e criam um decodificador. Em qualquer dos casos, um ataque é descoberto rapidamente e não há garantias de que trará lucro suficiente. Tudo isso significa que a ralé cibernética vai mudar para estratégias menos arriscadas – como minerar computadores domésticos discretamente para garantir rendimentos criminais mais lentos – mas muito mais seguros. Exemplo: o botnet Smominru faturou algo em torno de $3 milhões de dólares em oito meses para os seus operadores.
Segundo (e essa parece ser a perspectiva mais desagradável no horizonte), os mineiros com certeza vão começar a mirar além dos meros computadores domésticos, servidores corporativos e scripts maliciosos em sites. Não que precisem olhar muito mais longe – há toda a vulnerável internet das coisas para seu banquete: câmeras IP, casas inteligentes, geladeiras, aspiradores de pó, máquinas de café e todo o resto. As coisas são muito mais fáceis de conectar aos botnets porque sua segurança é com frequência terrivelmente fraca, já que não passa de uma reflexão tardia na sempre apressada corrida do design-para-o-mercado (também são, de forma geral, atualizadas mais lentamente). E muitos usuários ainda não criaram uma higiene decente para a internet das coisas uma vez que não há nenhuma solução de segurança especial para ela. Os botnets Mirai e BrickerBot demonstraram isso perfeitamente: os dispositivos ditos ‘inteligentes’ são presas fáceis já que os usuários não pensam sobre a segurança deles.
Terceiro, os mineiros começam um processo de legalização – vão se infiltrar em todas as zonas. Nas letras miúdas do acordo de licenciamento (ou em um pop-up na interface), o produto vai informar o usuário que dará uma pequena mordida da energia do processador como pagamento. Software, hardware, serviços web, conteúdo de mídia – praticamente tudo na internet pode ser monetizado por meio do uso de mineração. A parte bizarra é que todos estarão de acordo: os usuários conseguem o que imaginam ser produtos ‘gratuitos’, ao passo que os fabricantes apenas continuam contando o dinheiro. Quando os computadores ficarem mais lentos, vai ser fácil continuar culpando o Windows ou o antivírus :).
Para terminar, primeiro vou responder a inevitável questão de alguns de vocês: não, não planejamos adicionar mineiros em nossos produtos gratuitos (o que inclui o Kaspersky FREE) – ou mesmo em nossos produtos pagos: em nenhum deles! Vamos apenas continuar protegendo você, não importa o que aconteça, como sempre fizemos.