Ataques semelhantes ao Pegasus, do Grupo NSO, chegarão nas mãos de hackers criminosos em 2022, alerta Watchguard

O que acontece com ataques de smartphone patrocinados por Estados quando eles são descobertos? Eles passam por engenharia reversa e entram no submundo do crime cibernético, é claro.

Não existe back door seguro

A verdade inconveniente é que não existe back door seguro para smartphones. Governos autoritários podem forçar desenvolvedores de plataformas de smartphones a criá-los, mas eles deixam todos nós menos seguros, pois essas brechas serão identificadas e os criminosos – que são tão inteligentes quanto os desenvolvedores governamentais e (às vezes) são as mesmas pessoas – acabarão por encontrá-las e explorá-las.

A segurança do smartphone não é como a plataforma ferroviária favorita de Harry Potter. Não existe uma plataforma 9 3/4 invisível que somente hackers aprovados pelo governo podem acessar. Se houver uma porta, ela será encontrada. Será copiada. Será explorada.

Em 2022, veremos ataques patrocinados por Estados vazarem para o submundo dos hackers, e isso pode levar a uma explosão de incidentes de segurança em todas as plataformas, alertam os especialistas.

Cuidado, diz WatchGuard

As previsões de cibersegurança da WatchGuard em 2022 e a perspectiva de ataques patrocinados por Estados, como os usados pelo Grupo NSO, de Israel, tomando uma dimensão mais ampla, estão no topo da lista.

Sabemos que a maioria dos fornecedores de plataforma está vigilante contra esses ataques. A Apple certamente está, a julgar por seu recente compromisso de “trabalhar incansavelmente para proteger nossos usuários de agentes abusivos patrocinados por Estados, como o Grupo NSO”.

No entanto, hacks patrocinados por Estados são desenvolvidos com orçamentos ilimitados e acesso a recursos extensos indisponíveis até mesmo para desenvolvedores de plataforma. Essas brechas desenhadas sob medida são inicialmente desenvolvidas para atacar alvos estratégicos.https://s.adx.opera.com/pagead?pk=s4592725048256&w=379&h=0&fpil=0&cc=BR&conn=UNKNOWN&dt=PHONE&lc=pt&opr=&ost=ANDROID&osv=11&pkg=cdn-af.feednews.com&tk=925fe1fe22aa578dab9228fc8b006fb9&ts=1639715233&uc=true&uid=3774face-61a9-4b04-88bd-3061493c0812&bl=pt-BR&cst=UTF-8&debug=false&rf=&sch=6604&scl=0&sct=0&scw=438&title=QXRhcXVlcyBkaXJlY2lvbmFkb3MgY2hlZ2Fyw6NvcyBhb3Mgc21hcnRwaG9uZXMgZW0gMjAyMiAtIE9wZXJhIE5ld3MgT2ZmaWNpYWw%3D&tz=GMT-0300&url=https%3A%2F%2Fcdn-af.feednews.com%2Fnews%2Fdetail%2Ff9e2f4663420dbc50f089939ee5d64d8%3Ffeatures%3D2228233%26like_count%3D0%26abgroup%3Dglobal_news_discover%26client%3Dopera&vph=778&vpw=438&vr=cdn-af.feednews.com&ct=BIG_CARD&ct=DISPLAY_HTML_180x150&ct=DISPLAY_HTML_250x250&ct=DISPLAY_HTML_300x100&ct=DISPLAY_HTML_300x250&ct=DISPLAY_HTML_300x50&ct=DISPLAY_HTML_300x600&ct=DISPLAY_HTML_320x100&ct=DISPLAY_HTML_320x140&ct=DISPLAY_HTML_320x480&ct=DISPLAY_HTML_320x50&ct=DISPLAY_HTML_336x280&ct=DISPLAY_HTML_360x375&ct=DISPLAY_HTML_468x60&ct=DISPLAY_HTML_728x90&ct=NATIVE_BANNER_2x1&ct=NATIVE_BANNER_3x1&ct=NATIVE_BANNER_4x1&ct=NATIVE_BANNER_5x1&ct=NATIVE_BANNER_6x1&ct=NATIVE_BANNER_6x5&ct=NATIVE_SMALL_BANNER&ct=JS_TAG&ct=JS_TAG_LIST&ct=SMALL_CARD&ct=VIDEO_16x9&ct=VIDEO_9x16&ct=VAST_3_URL&ct=VAST_3_XML&pubcid=ab634177-b285-4523-9a39-393b9a14f359

As despesas e complexidades envolvidas significam que a maioria das pessoas não precisa se preocupar em ser atingida por ataques tão difíceis de se defender. Ao menos não a princípio.

Existem malwares para dispositivos móveis e, embora os desenvolvedores de sistemas operacionais para smartphones trabalhem duro para implementar defesas baseadas em hardware e software (como inicialização segura) para proteger os usuários, vulnerabilidades graves são ocasionalmente identificadas e usadas.

Tudo o que é feito pode ser encontrado

Assim como governos, criminosos reconhecem o enorme valor do tipo de informação que os smartphones carregam – esses dispositivos digitais transformam toda a sua vida em dados, e há um enorme valor inerente nisso.

O valor de mercado de cerca de US $ 1 trilhão do Facebook não se deve à sua plataforma, mas aos dados coletados sobre seus usuários. Cambridge Analytica e Edward Snowden nos mostraram como essas informações valiosas são coletadas e exploradas rotineiramente.

Com isso em mente, não é nenhuma surpresa que as nações também queiram mergulhar nesses dados. Mas as soluções que eles criam para chegar a isso são como qualquer outra coisa – podem ser hackeadas, roubadas e submetidas a engenharia reversa.

E, em muitos casos, a construção desses hacks já foi privatizada, com organizações patrocinadas por Estados, financiando pesquisas e desenvolvendo ataques, como o Pegasus, que acabou vazando para as mãos de “rogue states”.

“Infelizmente, como no caso do Stuxnet, quando essas ameaças mais sofisticadas vazam, as organizações criminosas aprendem com elas e copiam as técnicas de ataque”, avisa a última pesquisa da WatchGuard.

“No próximo ano, acreditamos que veremos um aumento nos ataques cibercriminosos móveis sofisticados devido aos ataques móveis patrocinados pelo Estado que começaram a vir à tona”.

Não exagere, mas reaja

É importante não reagir exageradamente à previsão da WatchGuard – pelo menos, se você não trabalha em uma empresa de segurança de plataforma.

Os usuários de smartphones e computadores devem tentar fortalecer a segurança pessoal ou corporativa existente. Se você dirige uma empresa, deve educar os funcionários a se tornarem mais criteriosos em relação aos ataques de phishing, visto que muitas explorações complexas começam com expedições de phishing direcionadas. A preparação para isso é de particular importância, pois é cada vez mais provável que a variante da Covid mais recente possa forçar um retorno global ao trabalho em casa.

Mas também é importante considerar outras grandes previsões de segurança da WatchGuard para 2022: os hackers começarão a atacar satélites; veremos tentativas de abuso de plataformas de mensagens com ataques de phishing; e veremos uma implementação acelerada de modelos de segurança de confiança zero, como aqueles agora disponíveis para mais de 1 milhão de Macs com silício da Apple em uso em empresas.

Para mim, a maior preocupação é que ataques sofisticados patrocinados por Estados vazem para o mainstream, tornando todos muito menos seguros.

Seu negócio pode ser o próximo

Isso tem consequências para os usuários consumidores, é claro, mas, como mostra a crescente onda de ataques de ransomware, os criminosos vão onde está o dinheiro.

E os primeiros alvos, uma vez que esses exploits patrocinados por Estados vazem ou sofram engenharia reversa, provavelmente não serão você ou sua mãe ou avô – eles serão o seu negócio.

É por isso que toda empresa deve compartilhar a repulsa da Apple pelo comportamento de entidades patrocinadas pelo Estado, como a NSO. Essa crescente vulnerabilidade da maré ameaça nivelar todos os barcos em um momento em que o mar já está alto, aumentando a incerteza, ameaçando a recuperação e causando danos a vidas.

Não existem backdoors seguros. Não existem plataformas invisíveis. Ninguém está seguro até que todos estejam seguros.

  • Clique e Leia

Deixe uma resposta