Recursos/White Papers

Notícias

Estudo aponta novos riscos de cibersegurança associados às criptomoedas

Relatório da McAfee alerta para a necessidade de tratar a segurança como um das maiores prioridades até em relação à adoção do Blockchain

Da Redação

Publicada em 25 de junho de 2018 às 09h32

A demanda pela tecnologia de Blockchain continua crescendo em todo o mundo entre alguns dos setores mais tradicionais, incluindo os setores governamental, financeiro, automotivo, de varejo e de serviços de saúde. Na realidade, praticamente todos os setores já investiram, adquiriram ou implementaram o Blockchain de alguma maneira. Porém, ainda que o mercado da tecnologia de Blockchain esteja previsto para chegar aos US$ 9,6 bilhões até 2024,, a McAfee prevê um imenso potencial de riscos de cibersegurança que podem ameaçar o crescimento acelerado dessa tecnologia revolucionária e sua comunidade de adeptos em rápido crescimento. Especialmente em relação às criptomoedas, área em que a tecnologia de Blockchain vem sendo mais implementada e utilizada em grande escala por milhões de pessoas.

Um estudo recente realizado pela empresa descobriu que os criminosos vêm utilizando táticas audaciosas para aproveitar-se da rápida adoção das criptomoedas e daqueles que já estão começando a utilizá-las. A McAfee detectou essas atividades em quatro principais vetores de ataque: esquemas de phishing ou fraude, malware, exploração de implementações e vulnerabilidades da tecnologia. Muitos ataques nessas categorias empregam técnicas novas e antigas de crime cibernético e têm sido lucrativos para os criminosos cibernéticos.

O relatório da McAfee detalha um golpe de phishing em que um criminoso cibernético criou um falso serviço de "carteira" de criptomoedas. Depois de coletar dados de autenticação dos usuários do serviço ao longo de seis meses, os criminosos roubaram US$ 4 milhões das contas dos clientes lesados.

Pesquisadores da empresa apresentam exemplos de como a proliferação das criptomoedas beneficiou os criminosos cibernéticos que utilizam malware. A explosão do ransomware nos últimos anos foi operacionalmente possível em grande parte devido ao uso das criptomoedas, que ocultam a identidade dos criminosos cibernéticos nas transferências dos pagamentos de resgate.

Foram registradas também tendências de aumento no número de mineradores mal-intencionados e nos casos de "cryptojacking" (apropriação de computadores para minerar criptomoedas), o que, segundo o relatório, cria um novo vetor de infecções (por meio de malwares) e de monetização (por meio da mineração).

Outra pesquisa recente do McAfee Labs sobre essa categoria de crime cibernético revelou que o número total de malwares de mineração de moedas teve um crescimento surpreendente de 629% no primeiro trimestre de 2018, aumentando de aproximadamente 400 mil amostras no quarto trimestre de 2017 para mais de 2,9 milhões de amostras no primeiro trimestre deste ano.

Por fim, os próprios mercados de criptomoedas sofreram ataques, sugerindo que as medidas de cibersegurança devem ser uma prioridade no desenvolvimento das tecnologias de Blockchain e dos principais processos de operação e implementação dos quais elas dependem. No início deste ano, o Coincheck, um dos mercados mais populares do Japão, perdeu US$ 532 milhões, prejudicando 260 mil investidores. Os pesquisadores da McAfee ressaltam que pode haver prejuízos financeiros quando as empresas priorizam a rapidez da implementação das tecnologias de blockchain em detrimento das medidas de cibersegurança adequadas.

“Como muitas outras dessas novas tecnologias sofisticadas, o Blockchain pode ter um impacto revolucionário para ajudar na resolução de problemas comerciais concretos, desde que a segurança não seja atropelada pela pressa de adotar a tecnologia”, afirma Raj Samani, cientista-chefe da McAfee.

cryptojacking

Em virtude da grande capacidade de agregar valor do Blockchain e do enorme entusiasmo para implementá-lo, a McAfee acredita que os criminosos cibernéticos buscarão todas as oportunidades possíveis para aproveitar-se de todas as vulnerabilidades técnicas e humanas nesse novo ecossistema de Blockchain.

"As entidades governamentais, os fornecedores de cibersegurança e as empresas devem tomar as medidas necessárias para entender as ameaças e minimizar os riscos. Sem a conscientização adequada dos usuários e do setor, práticas recomendadas de implementação segura e sólidas normas de segurança técnica, a ampla adoção do Blockchain por parte das indústrias e dos governos pode terminar gerando prejuízos de bilhões de dólares e prejudicando milhões de pessoas”, alerta o executivo.



Reportagens mais lidas

Acesse a comunidade da CIO

LinkedIn
A partir da comunidade no LinkedIn, a CIO promove a troca de informações entre os líderes de TI. Acesse aqui