A consultoria norte-americana Booz Allen Hamilton é uma das mais antigas em atividades e se especializou em analisar cenários de segurança para governos e organizações. De acordo com um relatório disponibilizado gratuitamente em seu site oficial, seus clientes deverão se preocupar com 8 tipos de ameaças cibernéticas em estruturas e sistemas vitais no ano de 2019.
“Pedimos aos nossos principais analistas que identificassem os ataques arrasadores e as mudanças no cenário de ameaças que poderiam alterar a face da segurança cibernética este ano”, afirma a consultoria.
O relatório abrange oito principais ameaças cibernéticas:
- Empresas na mira da guerra de informação
- Dispositivos da Internet das Coisas (IoT) ampliam as operações de espionagem do Estado
- Chip e PIN podem ficar aquém
- O armamento de redes de adware
- Deepfakes à solta – Inteligência Artificial(AI) na guerra de informação
- Novas fronteiras – a superfície de ataque sem fio em expansão
- Ameaças patrocinadas pelo Estado dobram o logro
- Ataques direcionados a instalações de tratamento de água emergem
1) Guerra de informação
Guerra de informação é um conceito que vem ganhando força nos últimos e atingiu seu ápice nas eleições norte-americanas, mas não terminou por aí. Nesse novo campo de batalha, agentes políticos e/ou governamentais utilizam estratégias digitais para manipular a opinião e as decisões da sociedade. Entre as ferramentas empregadas podemos citar brechas de dados organizadas por forças estatais, utilização de Big Data para distribuição de conteúdo focado e até exércitos de operativos ou bots capacitados para distribuição em larga escala de desinformação. As famosas “fake news” são tão somente a face mais popular de um cenário muito mais amplo.
De acordo com a Booz Allen, é esperado um crescimento nesse setor para 2019. Uma vez testadas e comprovadas as táticas de alteração do zeitgeist de uma nação, espera-se agora que as mesmas ferramentas sejam utilizadas em conflitos econômicos e guerras comerciais. Organizações privadas ou governamentais devem estar preparadas para o uso de inteligência da informação para detectar tendências artificiais dentro de contextos políticos e econômicos que possam caracterizar um ataque cibernético capaz de prejudicar operações, reputações ou alterar o drasticamente o cenário sócio-econômico.
2) Ataques focados em Internet das Coisas
Não é de hoje tampouco que especialistas de todos os setores estão alertando sobre os riscos do crescimento desenfreado da Internet das Coisas. Na pressa de levar a tecnologia para todos os lares, para todos os dispositivos, empresas de todos os calibres estão deixando a segurança em segundo plano, negligenciando a presença de vulnerabilidades e a distribuição de correções. Criminosos já vem explorando esse cenário, muitas vezes erguendo redes colossais com centenas ou milhares de dispositivos comprometidos para propósitos maliciosos.
A Booz Allen tem razões para acreditar que a Internet das Coisas vai entrar com força total no arsenal disponível para ataques organizados por Estados hostis, inclusive para fins de espionagem de alvos. A recomendação é que organizações, assim como usuários, pelo menos troquem as senhas padrões de fábrica desse tipo de dispositivo, assim como fechem portas de conexão desnecessárias em suas redes. Além do mais, é indispensável que seja realizado um inventário de todos os dispositivos IoC existentes no mesmo ambiente e que ocorra um processo regular de escaneamento e segurança para evitar vulnerabilidades.
3) Vulnerabilidades em PINs e Chips
Organizações criminosas deverão intensificar seus ataques em 2019 contra redes de pagamento, mirando especificamente contra chips e PINs de cartões Europay, Mastercard e Visa (EMV) através da contaminação de dispositivos de leitura.
Essa ameaça eletrônica preocupa especialmente empresas do setor bancário e de varejo, mas o consumidor final também deve estar atento contra essa nova modalidade de crime. É extremamente recomendável que os responsáveis por pontos de venda e suas máquinas restrinjam o acesso físico e lógico aos dispositivos, monitorando seu uso e bloqueando entradas desnecessárias, como conexões USB.
4) Redes de adware
A Booz Allen reconhece que tradicionalmente redes de adware são vistas como um problema menor dentro da comunidade de segurança e costumam ser ignoradas diante de cenários mais preocupantes. Na maioria dos casos, essas plataformas se dedicam apenas à exibição de anúncios não-autorizados e podem ser detectadas e neutralizadas por antivírus ou bloqueadores de anúncio com relativa facilidade.
Entretanto, o relatório aponta para uma evolução das redes de adware para 2019 com o surgimento de infecções mais persistentes e hostis do que as encontradas até agora. A recomendação da consultoria é que o setor de segurança das empresas observe o comportamento dessa ameaça com mais rigor, implementando detecções capazes de identificar ataques mais perigosos originados de redes de anúncios ilegais.
5) O risco dos Deepfakes
Os Deepfakes são um conceito relativamente novo no cenário da guerra da informação, mas sua evolução acelerada mereceu destaque no relatório da Booz Allen e um tópico independente para seu problema. Vídeos falsos gerados por algoritmos de aprendizado profundo podem representar um impacto avassalador na opinião pública que ainda sequer aprendeu a reconhecer notícias falsas em texto ou imagem. O uso dessa técnica de inteligência artificial deverá se tornar uma ameaça presente em 2019 para influenciar tendências e manchar reputações.
A recomendação para empresas e organizações governamentais é manter um estado de alerta em seu setor de relações públicas e comunicação com a mídia para antecipar impactos negativos de ataques de deepfakes e possuir treinamento e capacidade de resposta em redes sociais para evitar campanhas de desinformação organizadas.
6) Ataques sem fio
Redes sem fio desprotegidas, assim como conexões Bluetooth, deverão continuar sendo uma superfície de ataque atraente para agentes hostis em 2019. Analistas consultados reforçam que vulnerabilidades de alto risco tem emergido com frequência alarmante nos últimos dois anos e a tendência não é de desacelerar. Com a sociedade cada vez mais dependente de conexões desse tipo, hackers e criminosos focam suas pesquisas em brechas que possam ser exploradas.
Para combater essa ameaça eletrônica, a recomendação do relatório é que organizações governamentais e privadas desativem protocolos sem fio sem uso sempre que possível, incluindo acesso Bluetooth em laptops e desktops. Testes de vulnerabilidades e penetração devem abranger esse tipo de conexão exposta ao público.
7) Ataques estatais
Ciberguerra não é uma novidade nos bastidores da comunidade de segurança e o próprio governo dos Estados Unidos não apenas já acusou outras nações de estabelecerem campanhas e ataques patrocinados contra seus dados e suas instalações físicas, como também já foi revelado que o país mantém uma infraestrutura militar para esse tipo de operação digital. Entretanto, o que antes era restrito aos bastidores está escalando em termos de impacto e vindo a público: em 2018, a Rússia foi formalmente acusada pelo governo norte-americano de incidentes relacionados a sua rede elétrica.
A posição dos analistas da Booz Allen é que ataques estatais irão se intensificar em 2019. Organizações privadas também estão na lista de alvos que podem se tornar vítimas de ataques de negação de serviço, infiltração de malware, manipulação de dados, divulgação de informações falsas e outras manobras visando sabotagem ou vantagem política. A recomendação é que todos estejam preparados para um nível de ataque muito mais coordenado e especializado do que normalmente é encontrado em operações criminosas focadas em lucro.
8) Estações de tratamento de água na mira
Se no passado a Rússia foi responsabilidade por incidentes envolvendo instalações energéticas e nucleares nos Estados Unidos e Ucrânia, Booz Allen acredita que estações de tratamento de água poderão se tornar um alvo concreto em 2019, embora não em solo americano.
Empresa multinacionais que dependem do fornecimento contínuo de água devem ficar atentas em relação à segurança de seus sistemas e elaborar uma estratégia de detecção de ameaças para garantir suas operações.
