Como o cibercrime deve atuar em 2017Ameaças móveis e malware, empresas alvo nas listas de fraude do comércio eletrônico e malvertising: milhares de ameaças habitam a paisagem cibernética Marcos Nehme (*) A comoditização do cibercrime torna cada vez mais fácil e mais barato lançar ataques em escala global. Muitas vezes, inclusive, sob encomenda. Se você acredita que para se proteger de golpes o melhor preditor de eventos futuros seja os que se baseiam em ataques do passado; tenho más notícias para te dar… Compartilho, aqui, informações baseadas em dados de fraude do mundo real compiladas durante este ano. Em seguida, passo um pouco do que podemos esperar do crime cibernético global para 2017. Mobile dominará o mundo O aparelho de celular literalmente já dominou o mundo. Ele se tornou o canal central para a comunicação instantânea, operações bancárias e é o novo centro comercial de bolso para a compra de produtos no mundo todo. À medida que as empresas usam o celular para transformar a maneira como interagem com seus clientes, cibercriminosos entram no jogo e aproveitam também esta tendência. No ano passado, a RSA descobriu que 60% das fraudes confirmadas se originaram de um dispositivo móvel. O tráfego via celular e tablets cresce a taxas sem precedentes, numa relação quase 1: 1 entre as transações móveis e via web. Previsões para 2017: As compras em aparelhos móveis excederão as transações da feitas via web. A fraude continuará a crescer nos dispositivos móveis, em aplicativos de bancos, varejistas e provedores de serviços. A autenticação biométrica vai dominar nos dispositivos móveis. Muitas dessas iniciativas já estão acontecendo e as preocupações com segurança não são o principal motivo. A experiência do usuário é fundamental para impulsionar a adoção do canal móvel. A biometria é considerada a melhor opção, em oposição à tradicional combinação de nome de usuário / senha. Impressões digitais, voz e impressões oculares, combinadas com monitoramento de transações baseadas em riscos, serão as confirmações de identidade predominantes para autenticação e gerenciamento de fraudes no canal móvel. Fraudadores irão às compras por você As ocorrências de fraudes diminuíram com o lançamento do EMV, (cartões de crédito com chips inteligente) logo, os golpes feitos por meio de pagamentos com cartão-não-presente (CNP) vai aumentar drasticamente, atingindo mais de US$ 7 bilhões em prejuízos nos EUA em 2020. Os novos fraudadores fazem compras com cartões roubados no conforto de seus sofás e, em pouco tempo, os próprios varejistas devem também sentir o efeito de seus crimes. Hoje, a transferência de dinheiro online e serviços de pagamento de contas representam aproximadamente um em cada cinco transações suspeitas no comércio eletrônico. Em seguida, temos fraudes envolvendo pagamentos de hospedagens e linhas aéreas, compra de eletroeletrônicos, jóias e moda, entretenimento e indústrias de jogos. Não deixe o Phishing te pegar Entre as manchetes trazendo usuários reféns de ransomware, clonagens e botnets DDoS que derrubam redes de países inteiros, o phishing ainda é uma das principais ameaças e tende a crescer ainda mais. Identificamos mais ataques de phishing no segundo trimestre de 2016 do que durante o ano de 2015 inteiro, o que equivale a um novo ataque de phishing lançado a cada 30 segundos. Quando se considera o tempo de atividade médio de um ataque desses e o custo médio de cada hora em que um ataque está ativo, estima-se que o phishing custará cerca de US$ 9 bilhões em perdas em 2016 no mundo todo. Previsões para 2017: Os Phishers continuarão a inovar, melhorando os métodos para hospedar seus ataques e torná-los mais eficientes. Há também uma forte possibilidade de que ataques de phishing inteligentes surgirão de máquinas de cobrança eletrônicas de lojas e de caixas eletrônicos de bancos. Este é apenas um possível cenário da fraude de 2017 e da previsão da cibercriminalidade. Para acessar o infográfico global 2017 da Fraud & Cybercrime Forecast, clique aqui. (*) É diretor técnico de pré-vendas da RSA para América Latina e Caribe. | Ransomware: o perigo dos softwares desatualizadosA incidência dos ataques de ransomware tem crescido no mundo todo, com novas variantes do malware surgindo todos os dias. Uma das mais recentes, o Jigsaw, recebeu esse nome por realizar verdadeiros “Jogos Mortais” com suas vítimas para que paguem o resgate o mais rápido possível. Uma das táticas, usadas pela variante, é a deleção de arquivos, caso o resgate não seja pago no prazo estipulado pelo autor do malware. No Brasil, onde as empresas não são obrigadas por lei a informarem seus incidentes de segurança, e acabam não divulgando por medo de parecerem ainda mais vulneráveis, os ataques de ransomware têm focado em empresas e órgãos governamentais de baixo faturamento, que geralmente contam com um baixo nível de maturidade em segurança e com poucas ferramentas de proteção. No entanto, mesmo as empresas maiores, que contam com boas tecnologias de segurança, podem estar vulneráveis graças ao desafio enfrentado pelos profissionais de TI na gestão de atualizações dos softwares usados no negócio. Os ataques de ransomware geralmente se espalham, por meio de campanhas de phishing, que iludem as vítimas para que façam download de anexos com malwares ou acessem páginas infectadas. Com base nisso, podemos pensar que um bom programa de conscientização em segurança é o suficiente para evitar problemas com esse tipo de ameaça. Porém, os autores de malwares dependem, frequentemente, dos usuários que usam softwares com vulnerabilidades conhecidas para executar ataques eficientes. Softwares vulneráveis permitem que os cibercriminosos espalhem os ransomwares de maneira efetiva, sem que seja preciso depender da manipulação da vítima, e invadir sistemas de maneira silenciosa. Gestão de atualização é essencial para evitar ameaças A maioria dos desenvolvedores responsáveis pelas aplicações mais populares, como Microsoft, Adobe e Cisco, divulgam updates de segurança regularmente. Apesar de haver boletins semanais (ou mensais), sempre pode haver updates emergenciais para corrigir vulnerabilidades mais sérias. É assim que os profissionais de TI são desafiados, principalmente quando administram um ambiente de TI complexo. Segundo o Relatório de Ameaças 2016 da iBLISS, 92% das vulnerabilidades críticas de infraestrutura são relacionadas à desatualização de componentes, incluindo a ausência de pacotes críticos de atualização e o uso de versões de softwares ultrapassadas. O Windows, por exemplo, é um dos softwares mais presentes em empresas ao redor do mundo, sendo usado por organizações de todos os setores da indústria. É grande o número de empresas que rodam versões do software que não são mais suportadas pelo fabricante – e, portanto, não recebem mais atualizações de segurança. Isso acontece principalmente em empresas que contam com aplicações legadas, que rodam apenas com sistemas operacionais mais antigos. Nos Estados Unidos, uma das maiores empresas do setor de apostas e entretenimento, recentemente foi atacada pelo ransomware TeslaCrypt 3 mesmo contando com uma infraestrutura sólida de segurança, com firewalls, antivírus e controles de monitoramento de rede. Tudo porque um funcionário usando um notebook com Windows 7 abriu um anexo contendo um anexo malicioso que executou o malware. Uma boa estratégia para atualizar os softwares usados no seu negócio já é uma boa maneira de reduzir as chances de ser vítima de um ataque de ransomware. (Fonte: Leonardo Militelli é CEO e fundador da iBLISS Digital Security). Melhorando a experiência do cidadão com a nuvemAlexandre Paiva (*) Os papeis de consumidor e de cidadão estão cada vez mais semelhantes A vida online oferece acesso facilitado e diversidade de canais de relacionamento, transformando o comportamento do consumidor. Essa transformação digital não está distante do cidadão que, hoje, está mais exigente quanto ao atendimento e insiste constantemente em estar em contato com autoridades e organismos públicos. Para enfrentar este desafio, as instituições precisam ser mais ágeis, comunicativas e com processos internos que facilitem o serviço. E esse processo de modernização, já em curso, é facilitado pelos aplicativos de computação em nuvem, que são aliados estratégicos. A nuvem oferta ao funcionalismo público acesso a toda a informação com rapidez, agilizando processos e com a segurança necessária para criptografar e proteger os dados. A adoção da tecnologia proporciona enormes benefícios, em especial nas áreas de atenção à cidadania, saúde, recursos humanos e processos financeiros. A mudança agrega valor sem precedentes tanto na vida dos cidadãos, quanto no dia a dia dos funcionários públicos. Para o consumidor, cria-se um novo nível de experiência com as agências estatais, aumentando sua satisfação e garantindo a consistência e a continuidade de que necessitam. Para a organização pública, cria-se um único canal de comunicação, uma plataforma interconectada, intuitiva e móvel que oferece mais comunicação e fluxo de informações entre os funcionários. Além disso, a nuvem simplifica o orçamento e a administração governamental, ajudando as unidades de controle e planejamento financeiro a melhorarem sua eficiência. Instituições públicas de todo o mundo já aderiram a esta tendência. E no Brasil, algumas experiências bem sucedidas indicam o caminho do novo atendimento das agências do governo. Na saúde, uma experiência bastante positiva é a do Hospital das Clínicas de Porto Alegre, que implantou soluções em nuvem e atualmente possui alto desempenho e disponibilidade que suportam admissões, cirurgias e operações, além de aumentar os níveis de segurança nas plataformas de TI, garantir disponibilidade 24 horas por dia, 7 dias por semana, para dados clínicos e informações necessárias para o atendimento ao paciente, além de reduzir o tempo de inclusão de dados em seus sistema pela metade. Outro exemplo de ganho de eficiência é da Fundação Copel, no Paraná, uma entidade sem fins lucrativos de Previdência e Assistência Social, que passou por uma transformação tecnológica para integrar sistemas especialistas para otimizar a gestão de suas atividades e o seu relacionamento com clientes. O uso combinado de infraestrutura física e aplicativos na nuvem favoreceu não apenas a segurança às informações dos clientes, mas também a integração dos diversos fluxos de informação dentro da empresa com maior agilidade de resposta e o custo benefício do uso da tecnologia. Mas para garantir uma experiência positiva na transição entre modelos tecnológicos para oferecer melhor atendimento e otimizar a experiência do cidadão é fundamental procurar buscar um provedor te tecnologia em nuvem que trabalhe para facilitar a infraestrutura de TI e garantir a maior agilidade e flexibilidade dos processos, com menos riscos e menores custos associados. A integração entre todas as camadas, componentes e soluções é uma necessidade e vantagem para as agências governamentais. (*) É diretor sênior do Setor Público para a Oracle América Latina |