Tendência mais importante deste ano foi “a crescente capacidade dos autores de malware camuflarem os seus ataques e escaparem à detecção”, diz a SophosLabs.
O malware mais inteligente e furtivo caracterizou os ataques em termos de segurança informática deste ano, segundo o Security Threat Report 2014 da SophosLabs.
Os “cibercriminosos desenvolveram novas formas de ocultar a sua actividade em resposta aos recentes sucessos da indústria de segurança informática”, diz a empresa de segurança.
Os “autores de malware estão a criar novos ataques diversos e inovadores, baseados no código fonte de algumas das botnets mais avançadas actualmente em funcionamento” e, mesmo que as autoridades e a indústria “trabalhem no sentido de trazer os criadores de malware à justiça, como ocorreu com o mentor do exploit kit Blackhole, outros criminosos tentam ocupar o seu lugar e aprender com os seus antecessores”.
A SophosLabs nota ainda que “o malware moderno é dedicado ao disfarce”, sendo “as ameaças persistentes avançadas (APTs), um dos exemplos mais maliciosos de ameaças furtivas”, já que se direccionam “a particulares, empresas e governos e aos seus dados. As APTs são uma arma sofisticada para executarem as suas missões a alvos específicos”.
A empresa nota ainda que o aumento do uso de dispositivos móveis e de serviços na Web foi acompanhado pela atenção dos autores do malware. “Os ataques direccionados a Android aumentaram em complexidade e maturidade este ano”, refere, embora a Google tenha feito “progressos em 2013 na segurança da sua plataforma” – mas “as ameaças para Android, continuam a seguir o caminho estabelecido pelo malware para Windows”.
A empresa revela ter detectado recentemente “ransomware” destinado à captura de dados nos Android. “O ransomware não é novidade, mas em 2013 vimos um exemplar especialmente malicioso chamado Cryptolocker, que bloqueia os ficheiros dos utilizadores com uma encriptação extremamente robusta. Os autores do Cryptolocker têm sido bem sucedidos na obtenção de somas avultadas das suas vítimas, em pagamentos electrónicos ou bitcoins, em troca da libertação desses dados”.
Ocorreram igualmente “evoluções nas ameaças destinadas ao Mac OS X e Linux, e novas formas de ataque ao Windows (inclusive através de servidores Linux e Mac)”. Algumas destas tendências vão manter-se em 2014.