ShoppingSpirit News Marcas e Produtos em notícia
Os investigadores da Kaspersky partilharam a sua visão sobre as Ameaças Persistentes Avançadas (APTs) para 2020, salientando como é que o panorama de ataques segmentados vai evoluir nos próximos meses. A previsão geral é de que os ataques vão crescer em sofisticação e tornar-se mais segmentados, diversificando-se em função da influência de fatores externos, como o desenvolvimento e a propagação de machine learning, tecnologia para deepfakes ou a tensão entre a Ásia e a Europa, relativa às rotas comerciais.
As previsões da Kaspersky foram desenvolvidas com base nas mudanças sentidas pela sua Equipa Global de Investigação e Análise (GReAT), ao longo de 2019, para apoiar a comunidade de cibersegurança, através de orientações e insights. As últimas, juntamente com um conjunto de previsões de ameaças para a área industrial e de tecnologia, ajudam a traçar os desafios que vão surgir nos próximos 12 meses.
Após os vários ataques pessoais que ocorreram nos últimos anos, com vista a expor informação pessoal, o número de detalhes pessoais disponíveis permitiu aos hackers conduzirem mais facilmente ataques dirigidos, baseados na informação pessoal exposta. Desta forma, a fasquia está elevada e, em 2020 os hackers irão ainda mais longe à procura de fugas de informação sensível, como informação biométrica.
Os investigadores identificaram um conjunto de tecnologias-chave que poderão servir para atrair as vítimas para as armadilhas dos hackers. Entre elas, já são publicamente discutidas o vídeo e áudio de deepfakes, que podem ser automatizados e apoiar a criação de perfis, fraudes e outros esquemas de engenharia social.
Entre as previsões de ameaças dirigidas para 2020 estão ainda:
- Ataques false flag vão alcançar um novo nível. Com os hackers a evitar não apenas a atribuição do ataque, mas também a procura ativa para colocar as culpas noutra pessoa. Commodity malware, scripts, ferramentas de segurança disponíveis ao público ou software de administrador, misturados com algumas “false flags” – onde os investigadores de segurança estão intensivamente à procura de novas pistas – podem ser suficientes para atribuir a autoria dos ataques a qualquer pessoa.
- Mudanças de ransomware com vista a ataques dirigidos. Uma potencial mudança poderá ser o facto de, em vez de tornarem os ficheiros irrecuperáveis, os hackers ameaçarem publicar os dados que roubaram da vítima.
- Novos regulamentos bancários na UE vão possibilitar novos vetores de ataque. Uma vez que os bancos vão ser obrigados a “abrir” a sua infraestrutura e informação a terceiras entidades que desejem fornecer serviços aos clientes do banco, é altamente provável que os atacantes procurem atacar estes novos mecanismos, através de novos esquemas fraudulentos.
- Mais ataques a infraestruturas e contra outros alvos que não sejam PCs. Determinados hackers têm estendido as suas ferramentas para além do Windows e, inclusive, além dos sistemas de computador, atingindo, por exemplo, a rede do computador, como foi o caso do VPNFilter e Slingshot.
- Ciberataques com foco nas rotas comerciais entre a Ásia e a Europa. Existem várias formas de isto acontecer. Entre as quais está o crescimento da espionagem política, uma vez que os governos procuram assegurar os seus interesses a nível local e internacional. É provável que isto se estenda também à espionagem política, em situações de crise económica real ou potencial e de uma consequente instabilidade.
- Aumento da sofisticação dos métodos de ataque. A utilização de cadeias de abastecimento vai continuar a ser um dos métodos de entrega mais difíceis de resolver. É muito provável que os atacantes continuem a expandir esta técnica, através da manipulação de “recipientes” de software, por exemplo, e da violação de pacotes e bibliotecas.
- APTs móveis vão desenvolver-se rapidamente. Não existem boas razões para pensar que isto vai parar num futuro próximo. Contudo, devido à crescente atenção atribuída a este tema pela comunidade de segurança, acreditamos que o número de ataques identificados e analisados em detalhe também irá aumentar.
- Violações à informação pessoal vão crescer com recurso a inteligência artificial. Isto acaba por ser muito parecido com algumas das técnicas discutidas para conduzir a publicidade às campanhas eleitorais, através das redes sociais. Esta tecnologia já está a ser utilizada e é apenas uma questão de tempo até os atacantes tirarem partido dela.
“O futuro traz consigo tantas possibilidades que é muito provável que algumas delas não estejam incluídas nas nossas previsões. O alcance e a complexidade dos ambientes nos quais os ataques ocorrem oferecem inúmeras opções. Para além disso, nenhuma equipa de investigação de ameaças conta com uma visibilidade total das operações dos agentes de ameaças APT. Continuaremos a tentar antecipar as atividades dos grupos de APT e a tentar compreender os métodos que utilizam, enquanto proporcionamos informação sobre as suas campanhas e o impacto que têm”, afirma Vicente Diaz, investigador de segurança da Kaspersky.
As previsões foram desenvolvidas graças aos serviços de inteligência de ameaças da Kaspersky de todo o mundo.
