Avast prevê aumento de ataques a dispositivos IoT e empresas

10 de janeiro de 2019 - 6h47

Foto: Pexels

Assistentes pessoais, televisões conectadas e até máquinas de café podem vir a ser alvos fáceis para ataques cibernéticos em um futuro próximo. Atualmente, 37% das casas já possuem entre três e quatro dispositivos conectados globalmente. Além disso, o número de aparelhos inteligentes devem chegar a 38,5 bilhões mundialmente até 2020, de acordo com uma pesquisa da Juniper Research.

À medida em que aparelhos conectados invadem as casas dos consumidores, também geram mais brechas de cibersegurança e podem colocar em risco redes inteiras de conexão. Os ataques a dispositivos conectados deve se intensificar em 2019, de acordo com um estudo da empresa de software Avast, divulgado na semana passada. Anualmente, a companhia disponibiliza um relatório com as potenciais ameaças cibernéticas para o próximo ano.

relacionado

Lei de Dados fortalece carreira de Chief Information Officer

Ameaças a dispositivos domésticos e a sistemas de empresas estão entre os riscos crescentes apontados para este ano, além dos conhecidos ataques a roteadores e celulares pessoais.

Dispositivos domésticos hackeados

A popularização de aparelhos domésticos conectados é um prato cheio para cibercriminosos. Isto porque, pelo menos por enquanto, ainda há poucos requisitos (ou quase nenhum, dependendo do segmento) para fabricantes que desenvolvem dispositivos inteligentes.

“Fabricantes de devices IoT são pressionados a produzir aparelhos e disponibilizá-los ao mercado rapidamente e a baixo custo. Por isso, a segurança é frequentemente negligenciada. Além disso, marcas acabam criando seus próprios padrões de comunicação para os dispositivos, sob os quais a segurança nem sempre é a prioridade”, explica o Security Evangelist da Avast, Luis Corrons.

Uma empresa de máquinas de café que nunca precisou se preocupar com ataques cibernéticos, por exemplo, pode passar a fabricar máquinas de café inteligentes, sem pensar em mecanismos de segurança fortes ou completos o suficiente.

O executivo explica ainda que fabricantes muitas vezes utilizam versões desatualizadas de sistemas operacionais, deixando dispositivos ainda mais vulneráveis. Os ataques mais comuns a devices IoT tendem a ser do tipo DDoS, que visam tornar indisponível um servidor, serviço ou infraestrutura de uma empresa.

“Ataques DDoS podem resultar em perdas financeiras e de produtividade para as empresas controladoras dos sistemas e dispositivos”, conta Luis. Hackers também têm tentado utilizar dispositivos conectados para minerar criptomoedas.

Inteligência artificial Adversária

No relatório, a Avast indica uma classe emergente de ataques cibernéticos conhecidos como “Deep Attacks”. Estes ataques são gerados por inteligência artificial para identificar e burlar mecanismos de segurança conhecidos.

Uma URL falsa, por exemplo, pode aprender o estilo visual e as informações de uma página legítima, e então criar sites que manipulam usuários e empresas a cederem dados sensíveis. Cibercriminosos também usam Deep Attacks para gerar tráfego fraudulento através de redes de bots, fazendo uso de mecanismos que evitam a detecção por firewalls.

“A indústria de cibersegurança está respondendo aos Deep Attacks com a mesma tecnologia utilizada pelos cibercriminosos: a inteligência artificial. Hoje, a prevenção de ameaças sofisticadas não depende somente de um mecanismo de machine learning, mas de uma combinação de mecanismos inteligentes”

Empresas ameaçadas

Uma das modalidades mais comuns de ataques cibernéticos são os Ransomwares, que restringem o acesso do usuário aos sistemas infectados e pedem dinheiro para que ele possa acessar seus sistemas e arquivos novamente.

relacionado

Segurança e acesso a dados preocupam times de analytics

Segundo a Avast, os ataques a usuários individuais têm diminuído, enquanto ransomwares voltados a empresas têm sido mais frequentes, já que cibercriminosos buscam vítimas que possam lhes dar maior retorno financeiro. Muitos destes ataques são difundidos para o e-mail corporativo ou protocolos multicanal das companhias.

“As empresas mais vulneráveis são pequenos e médios negócios, de todos os setores. O equipamento de TI e segurança geralmente não são uma prioridade para estas empresas, o que faz com que sua infraestrutura seja mais fácil de hackear”, afirma o líder de segurança. Ele pondera, contudo, que empresas de grande porte devem fazer treinamentos constantes de cibersegurança entre seus funcionários de tecnologia e TI.