Em 2016 a batalha contra os ataques cibernéticos tem dado grandes passos, com uma colaboração mais ampla entre o setor público e privado, e o aumento dos recursos que as corporações têm destinado à segurança cibernética. Não obstante, pra maior investigação e proteção contra as ameaças, os ciberatacantes continuaram a mudar seu modo de agir e alargando os seus objectivos, em inúmeras ocasiões, com mais ou menos orçamentos mais elevados do que os encarregados de proteger. Os atacantes foram sofisticado e cada vez mais procuram objectivos precisos e que ofereçam uma recompensa económica elevada, em vez de ataques em enorme escala ao superior número de usuários possível.
Não é uma ameaça nova, entretanto é o tipo de ‘malware’ que mais cresce. Este ‘software’ mal-intencionado é utilizada pra bloquear o acesso a arquivos ou definidas partes do aparelho, com intenção de pedir um resgate em troca de apagar estas restrições.
Os ataques com ‘ransomware’ continuam a evoluir e ainda mais se dirigiram pra grandes organizações, que têm a competência de pagar resgates mais altos para recuperar o acesso aos seus fatos. Desde InnoTec recomendam a toda a hora conservar cópias de segurança periódicas de todos os detalhes significativas, afirmar listas de controle de acesso a instituídos serviços e preservar o ‘software’ atualizado.
- Pois observe que se o prostramos 42 vezes,
- Yumiko Kumashiro
- Os dados e as coisas
- CMS: Content Management System. Gestor de conteúdos, normalmente em ambientes internet
Do mesmo jeito, entendem que é necessário avaliar o emprego de ferramentas e aplicativos de cautela e, além de tudo, educar os usuários em estilos de engenharia social. Os programas e ações de cautela contra as infecções de ‘malware’ tem forçado os cibercriminosos a buscar vias possibilidades para divulgar código malicioso e, em 2016, os ataques de ‘malware’ sem download de arquivos têm aumentado de modo preocupante. Com esta técnica se infecta diretamente a memória RAM dos pcs e dispositivos móveis, sem que o usuário tenha que receber, abrir ou fazer o download de qualquer tipo de arquivo. Assim, os atacantes são capazes de contornar muitas das medidas de proteção e antivírus, na dificuldade que dá detectar código malicioso quando não se utiliza arquivos que o contenham.
Os ataques de negação de serviço (DDoS) a redes de distribuição de conteúdos na Internet têm se multiplicado por dois, em 2016, superando os 600 Gbips. Os ataques DDos podem aparecer a sobrecarregar os servidores a começar por um volume de pedidos em massa que supera tuas capacidades.
Estas solicitações de serviço são fictícias, geralmente geradas através de robôs conectados (“bots”), e impedem que os usuários ‘reais’ acessar os conteúdos dos servidores. Praticamente todas as grandes empresas têm adotado protocolos HTTPs para criptografar o detalhe e que esta não possa ser usada para os atacantes. Porém, nos últimos anos, os cibercriminosos descobriram nestes protocolos de uma maneira muito competente para maquiar suas ações e fazer com que se percebam como seguras.
Em 2016, o tráfego de HTTPs criptografia, levantou o véu a respeito ‘malware’ e outras actividades maliciosas que se multiplicou por 5. Embora a primeira campanha de ‘maladvertising’ foi detectada em outubro de 2015, vem sendo ao longo de 2016, quando o número de casos identificados dessa técnica para anunciar o ‘malware’ ele foi baleado. Por intermédio da compra legítima de espaços publicitários, os cibercriminosos localizados anúncios publicitários em websites internet ou aplicações conhecidas e percebidas como seguras pra dirigir tráfego ou baixar arquivos que contenham ‘malware’ ou outro tipo de ‘software’ nocivo.