Ataques que envolvem roubo de dinheiro e de informações pessoais tendem a aumentar este ano, revelou a empresa especializada em serviços de cibersegurança CIPHER, que divulgou um levantamento de ameaças realizado por análises do laboratório CIPHER Intelligence. Entre as tendências apontadas, a empresa chamou de uberização a era do “tudo-como-serviço” e classificou esta tendência entre aquelas que contribuem para o aumento de ciberataques A justificativa é que, atualmente, o maior cibercriminoso não necessariamente precisa sequer ser dono de nenhuma ferramenta. As ameaças como serviço vão aumentar ainda mais a participação do submundo do crime nos ataques cibernéticos, visto que explorar o crime virtual gera menos penalidades e proporciona um retorno maior e mais rápido, afirmou a empresa. O hacktivismo (ato de hackear sistemas por motivação social ou política) será mais frequente. Para CIPHER, governos, políticos, pessoas públicas, artistas e inclusive empresas perceberão o aumento de páginas invadidas, websites fora do ar e de vazamento de informação, incluindo o WikiLeaks.   Outra tendência identificada é a manutenção do ransomware como a principal ameaça digital. A tática é usada por cibercriminosos que buscam dinheiro rápido, já que é caracterizado pelo sequestro virtual dos dados. O ataque pode se iniciar de diversas formas, desde um post em rede social com um link malicioso, um e-mail de phishing ou até comentários em blogs. O intuito é fazer com o que o usuário baixe um malware que, ao ser executado, bloqueia o acesso a sistemas infectados que só é liberado mediante pagamento de resgate. O pagamento é feito por meio de bitcoins, moeda digital que não identifica quem paga ou recebe valores, o que promove o crime pelo anonimato, uma vez que quem recebe o resgate não pode ser identificado. Os ataques à “internet das coisas” viraram realidade e chamaram a atenção de criminosos interessados em adicionar os dispositivos invadidos a uma botnet, usando-os para distribuir negação de serviço (DDoS) e também cobrando para parar o ataque. Ou seja, cada vez mais empresas e pessoas têm dispositivos conectados à sua rede e/ou à Internet, e os hackers sabem tirar proveito disso. Em nota à imprensa, Paulo Bonnuci, vice-presidente da CIPHER, afirmou que, nos dias de hoje, uma empresa ser invadida não é questão de se e, sim, de quando. Para Bonnuci, em algum momento, todas as empresas serão invadidas e, em muitos casos, por diversas vezes. Portanto, é necessário ter um processo contínuo de monitoramento, contenção e combate, alerta. De acordo com o especialista, planos e atividades devem incluir táticas que permitam descobrir rapidamente a invasão, impeçam a exploração, bloqueiem a expansão e restaurem o ambiente.