5 março 2018

O mundo: um campo minado de ameaças

As palavras da moda do século 21. Elas vêm; algumas vão – outras ficam. Um exemplo recente: sinergia. Lembra dessa? Costumava aparecer em praticamente todas as apresentações de negócios que aconteceram há mais ou menos 15 anos (menos nas minhas. Não, obrigado!). E você lembra do bug do milênio? Oh meu Deus – isso foi há 18 anos :). O termo também veio e foi (depois de se ter percebido que era muito sobre nada). Fora ainda aquelas que vêm e ficam, como… hmmm… vantagem, bem-estar, proativo, paradigma… Mas estou a divagar.

Voltando ao tema que eu quero falar hoje: especificamente as palavras tecnológicas da moda. Quais vêm à mente? Inteligência artificial? Big data? A internet das coisas? Computador quântico? Ou talvez as megafamosas criptomoedas e bitcoins? Aliás, essas estão entre as mais populares de acordo com o Google, também.

Nem todas as palavras da moda são tolas/sem sentido/marketing exageros/enganações para investidores-e-consumidores… sofismas (isso é uma buzzword? Com certeza parece, mas… :). Blockchain é uma dessas. Por exemplo, nossa incubadora de negócios nutre diversas ideias de blockchain que vão mudar o mundo para melhor em seus nichos.

 

Não apenas para comprar Bitcoins, mas também para vendê-las.

Mas esse post não é sobre isso. Hoje, quero compartilhar minhas considerações sobre a influência das criptomoedas na cibersegurança global e como podemos ajudar os usuários a se protegerem de novas ameaças. Eu também vou fantasiar um pouco sobre o futuro dos serviços de internet gratuitos e opções para monetização de softwares.

As criptomoedas mantêm a sobrevivência do cibercrime já por muitos anos. De fato, a lavagem de saques roubados com Trojans bancários e ransomware é muito mais segura por meio de criptomoedas, uma vez que são difíceis de rastrear. Spammers, hackers, aproveitadores e outros cibercriminosos arrecadam grandes somas das suas vítimas. Botnets especializados utilizam – às escondidas – (meio milhão! de) computadores domésticos; smartphones; ou servidores, e invadem cadeias de fornecimento e softwares empresariais. No ano passado, a mineração na web disparou – com scripts que permitem a mineração imperceptível de criptomoedas por meio de um navegador ao visitar certos sites. Ok, acho que você captou o cenário: o diagnóstico é alarmante; mas o prognóstico é ainda pior. O cibercrime encontrou nas criptomoedas um novo fôlego – inspiração para novos métodos do mau e velho hábito de roubar.

Não que estejamos de braços cruzados enquanto tudo isso acontece:  detectamos e limpamos toda essa criptomaldade. No ano passado, nossos produtos impediram 70 milhões de tentativas de lançamento de mineiros, e protegeram aproximadamente 10 milhões de usuários de vários tipos de ataques de mineração.

Então sim, hoje em dia você realmente deve se cuidar com os mineiros, chantagistas, spammers e outros ciberbandidos recém-formados – não deixe que eles o enganem; e isso passa pela utilização de boa proteção. Acompanhamos de perto o andamento da situação e em meio ao desenvolvimento de novas tecnologias para que os usuários possam dormir tranquilos.

Mas o que o futuro reserva? Como o cenário das ciberameaças vai se modificar sob a influência das criptomoedas? Como os criptomineiros vão se desenvolver, e como isso afetará a indústria de TI?

Primeiro (e já temos sido testemunhas disso), o enfoque dos cibercrimes vai passar de ataques agressivos e descarados para os usuários, como hackear bancos online ou encriptar dados e depois pedir um resgate. Esss métodos são muito difíceis, perigosos, e não tão efetivos, na verdade. As vítimas ficam compreensivelmente irritadas, chamam a polícia, e especialistas encontram uma vulnerabilidade no criptoalgoritmo e criam um decodificador. Em qualquer dos casos, um ataque é descoberto rapidamente e não há garantias de que trará lucro suficiente. Tudo isso significa que a ralé cibernética vai mudar para estratégias menos arriscadas – como minerar computadores domésticos discretamente para garantir rendimentos criminais mais lentos – mas muito mais seguros. Exemplo: o botnet Smominru faturou algo em torno de $3 milhões de dólares em oito meses para os seus operadores.

Segundo (e essa parece ser a perspectiva mais desagradável no horizonte), os mineiros com certeza vão começar a mirar além dos meros computadores domésticos, servidores corporativos e scripts maliciosos em sites. Não que precisem olhar muito mais longe – há toda a vulnerável internet das coisas para seu banquete: câmeras IP, casas inteligentes, geladeiras, aspiradores de pó, máquinas de café e todo o resto. As coisas são muito mais fáceis de conectar aos botnets porque sua segurança é com frequência terrivelmente fraca, já que não passa de uma reflexão tardia na sempre apressada corrida do design-para-o-mercado (também são, de forma geral, atualizadas mais lentamente). E muitos usuários ainda não criaram uma higiene decente para a internet das coisas uma vez que não há nenhuma solução de segurança especial para ela. Os botnets Mirai e BrickerBot demonstraram isso perfeitamente: os dispositivos ditos ‘inteligentes’ são presas fáceis já que os usuários não pensam sobre a segurança deles.

Terceiro, os mineiros começam um processo de legalização – vão se infiltrar em todas as zonas. Nas letras miúdas do acordo de licenciamento (ou em um pop-up na interface), o produto vai informar o usuário que dará uma pequena mordida da energia do processador como pagamento. Software, hardware, serviços web, conteúdo de mídia – praticamente tudo na internet pode ser monetizado por meio do uso de mineração. A parte bizarra é que todos estarão de acordo: os usuários conseguem o que imaginam ser produtos ‘gratuitos’, ao passo que os fabricantes apenas continuam contando o dinheiro. Quando os computadores ficarem mais lentos, vai ser fácil continuar culpando o Windows ou o antivírus :).

Para terminar, primeiro vou responder a inevitável questão de alguns de vocês: não, não planejamos adicionar mineiros em nossos produtos gratuitos (o que inclui o Kaspersky FREE) – ou mesmo em nossos produtos pagos: em nenhum deles! Vamos apenas continuar protegendo você, não importa o que aconteça, como sempre fizemos.

LEIA COMENTÁRIOS 0
Deixe um comentário.
Facebook

27 fevereiro 2024

Prêmios nunca são demais

Fala pessoal! Hoje, estou escrevendo direto da Áustria!… Mas eu não fiz essa viagem apenas para ver pelas janelas o clima sombrio da Europa. Eu fui a negócios – vários; em primeiro lugar – receber isso aqui pessoalmente! -> …Quando a sua empresa é premiada com nada menos do que “Produto do Ano”, por ninguém […]

27 junho 2023

Alto escalão da Infosec: de volta – pessoalmente – à SAS!

Preparem as trombetas, ouça o rufar de tambores, aplausos, vivas e  assobios! Eis duas novidades para você: uma é boa, a outra é… ainda melhor! Primeiro: este ano teremos nossa 15ª conferência anual de cibersegurança – a Security Analyst Summit (SAS). Décima quinta?! Gente… o tempo voa! Segundo: finalmente estamos de volta ao formato offline, […]

19 janeiro 2023

Retrospectiva 2022: patentes chegando com tudo!

Inventar novas tecnologias de ponta é apenas a metade do caminho. Espere – na verdade. não: não sejamos tão categóricos… Uma nova tecnologia de ponta que seja de fato inovadora tem um movimento de ciclo de vida muito mais complexo e longo do que pode ser inicialmente imaginado por muitos. Claro, sem a invenção em […]

11 novembro 2022

11.11: Celebração de 20 anos!

Saudações meninos e meninas! Do nada, chegamos a outro marco histórico. Viva! Nosso sistema operacional ciberimune – KasperskyOS – faz hoje… não, espera aí. Não é exatamente isso… Há exatos 20 anos – em 11 de novembro de 2002 – iniciamos uma longa e sinuosa jornada; uma trajetória que, de fato, ainda se encontra em […]

21 julho 2022

Cibercontos do lado sombrio (e luminoso): hack criptográfico audacioso, K fica neuromórfico e como entrar em um data center pelo… banheiro!

Fala pessoal! Para aqueles que ainda estão suando no escritório, não tiveram a sorte de ter saído para algumas férias de desintoxicação digital de verdade, para manter sua mente fora do calor, algumas iNews deliciosas, também conhecidas como Contos obscuros (e claros) do cibermundo – histórias ainda mais extraordinárias e difíceis de acreditar do mundo […]

5 julho 2022

Um “Kuarto” de século? Parece que passou voando, não?

Fala galera! Há 25 anos e 9 dias – em 26 de junho de 1997 – a empresa que, por acaso, tem o mesmo nome que o meu foi registrada. E foi um “início humilde” no sentido mais verdadeiro: cerca de uma dúzia de pessoas com rotatividade zero – mas com algum conhecimento técnico especial […]

Mais

Vlog de Viagens