Os ataques evoluíram de um crime de oportunidade para um mercado aberto de malware sofisticado apoiado por sindicatos do crime.
Aqui estão as nove maiores ameaças apontadas pelos profissionais de segurança.
- Ameaça 1: os sindicatos do cibercrime - Embora o cérebro solitário do crime ainda exista, nos dias de hoje os piores ataques de hackers são resultado de grupos organizados,muitos profissionais. Grupos pequenos, com poucos membros, ainda atacam mas cada vez mais profissionais de segurança de TI têm de lidar contra grandes corporações dedicadasao comportamento desonesto.Dado que o cibercrime nos dias de hoje evoluiu para uma indústria de serviços multinível.
- Ameaça 2: Pequenos grupos – Nem todas as organizações cibercriminosas são sindicatos ou corporações. Algumas são simplesmente empreendedoras por natureza,pequenas empresas atrás de dinheiro.
- Ameaça 3: Hackers activistas - Embora vangloriarem-se não fosse pouco comum antigamente, hoje os hackers procuram ser discretos – com excepção das legiões crescentes de cibercriminosos activistas.
- Ameaça 4: Roubo de propriedade intelectual e espionagem corporativa - Embora a probabilidade de lidar com hackers activistas seja baixa, a maioria dos profissionais de segurança de TI tem de lidarcom o grande grupo de hackers que existe apenas para roubar propriedade intelectual de empresas ou praticar espionagem empresarial.
- Ameaça 5: Mercenários do malware - Não importa qual a intenção ou grupo por trás do cibercrime, alguém tem que desenvolver o malware. No passado, um único programador o faria para o seu próprio uso, ou talvez para vender. Hoje, existem equipas e empresas dedicadas exclusivamente a produzi-los. Elas espalham os softwares maliciosos com a intenção de contornar defesas de segurança específicas, atacar clientes e alcançar objectivos.
- Ameaça 6: Botnets como serviço - As botnets deixaram de ser apenas para os seus criadores. Tendo mais do que comprado o provável programa de malware que as produz, actualmente os proprietários irão usar a botnet para si mesmos ou a alugarão a outras pessoas à hora – ou alguma outra métrica.
- Ameaça 7: Malware “all-in-one” - Programas sofisticados de malware oferecem muitas vezes funcionalidades de “all-in-one”. Eles não apenas infectam o utilizador final mas também entram em sites e os modificam para ajudar a fazer mais vítimas. Estes programas “all-in-one” muitas vezes vêm com consolos de gestão para que os seus proprietários e criadores possam acompanhar o que as botnets estão a fazer, quem estão a infectar e quais são as mais bem sucedidas.
- Ameaça 8: Internet cada vez mais comprometida - No nível mais básico, um site é simplesmente um computador, assim como uma estação de trabalho comum. Por sua vez, os webmasters são utilizadores finais como qualquer outro.
- Ameaça 9: Ciberguerra - Programas de ciberguerra estado-nação estão numa classe própria e não são algo com que a maioria dos profissionais de segurança de TI se deparem nas suas rotinas diárias. Estas operações secretas criam complexos e profissionais programas de monitorização com a intenção de espiar adversários ou retirar funcionalidades aos mesmos. Mas a precipitação no uso destes métodos pode terconsequências para mais pessoas do que apenas para os alvos.
Fonte: ComputerWorld