A nova vaga de incidentes de segurança em larga escala e com grande impacto mediático, como foram o WannaCry e o Petya, vão continuar a ser uma das principais apostas dos cibercriminosos em 2018, aponta a S21sec
Os especialistas da S21sec desenvolveram um relatório global que inclui um total de 27 previsões de cibersegurança para 2018. Para Agustín Muñuz-Grandes, CEO da S21sec, 2018 será um ano “ano intenso e repleto de desafios para a cibersegurança”. De acordo com op CEO, este ano vamos também viver “um aumento nos ataques massivos da IoT e nas ofensivas direcionadas às infraestruturas críticas e aos serviços públicos dos países ocidentais. Iremos também assistir à intensificação dos ataques baseados em exploits de dia zero, que provavelmente originarão novos WannaCry”, sublinha. Os especialistas da S21sec referem que durante este ano os dispositivos móveis serão um dos principais alvos para o malware. Além disso, as ciberarmas aumentarão a intensidade e os exploits de dia zero vão produzir novas ofensivas como o WannaCry; o ransomware será parcialmente substituído pelos mineiros de criptomoedas e os ataques massivos dirigidos vão produzir botnets de IoT maiores e mais inteligentes (grupo de dispositivos inteligentes conetados à Internet que serão acedidos de forma remota sem conhecimento dos proprietários). A externalização das operações de segurança sofrerá também uma aceleração a partir de 2018. Os cibercriminosos terão diferentes prioridades e objetivos consoante as diversas zonas geográficas, o que irá obrigar a elevar o nível de exigência na gestão de ameaças por parte das organizações globais e haverá também um aumento das campanhas de ataque dirigidas a pessoas de alto perfil (spear phishing). “Ao longo deste ano, iremos ouvir falar cada vez mais sobre a mineração de criptomoedas ou das técnicas de sobreposição de ecrãs em telemóveis”, afirma Muñuz-Grandes. “Os cibercriminosos não vão parar de inovar nos seus vetores de ataque e usarão todas as ferramentas à disposição para contornar os sistemas de segurança dos dispositivos e redes”. Segundo os especialistas, e tal como aconteceu em anos anteriores, 2018 vai caraterizar-se pelo aparecimento de novas ameaças utilizando uma multiplicidade de variantes de malware móvel, procurando iludir cada vez mais os controlos anti-malware e as técnicas de deteção (como por exemplo a sobreposição de ecrãs e outras técnicas de derivação do DAC móvel, ou seja, o conversor de áudio analógico a digital integrado). Além disso, novos vetores e ferramentas de ataque com origem em informações partilhadas por organizações criminosas como a Shadow Brokers continuarão a estar disponíveis nos próximos meses ou mesmo anos, voltados principalmente para o Microsoft Windows. As organizações criminosas de todos os tipos vão utilizá-los e tentar expandir a sua ameaça com ataques ultra rápidos que na maioria dos casos irão usar mecanismos de distribuição de malware. Os ataques massivos de IOT crescerão todos os dias à medida que milhares de novos dispositivos estiverem conectados à Internet, com a capacidade de serem utilizados em ataques DDoS orquestrados, com o objetivo de fornecer acesso a informações pessoais ou ainda para serem usados em movimentos laterais de intrusão. Embora o uso principal de tais botnets tenha até agora sido DDoS (ataques distribuídos de negação de serviços), existe uma mudança clara na forma como os cibercriminosos podem estar a utilizar esses dispositivos. De acordo com os especialistas, as capacidades limitadas de muitos dos dispositivos IoT serão resolvidas através do recurso a um código direcionado, algo que permitirá o uso de novas técnicas de distribuição massiva com serviços de spam e criptografia, entre outros. A instabilidade geopolítica em alguns países asiáticos está a crescer, assim como a corrida ao ciber armamento. Por várias razões, incluindo o roubo de informações estratégicas e táticas e a acumulação de algum tipo de poder de negociação para conflitos futuros, os serviços públicos nos países ocidentais serão um dos principais alvos dos cibercriminosos em 2018. Sendo uma questão geopolítica, os atores geopolíticos vão reagir de acordo. Segundo os especialistas da S21sec, os fornecedores de segurança cibernética de origem oriental constarão um enfraquecimento da sua posição comercial nos países ocidentais, especificamente nos EUA, devido a estratégias de proibição de importações. Da mesma forma, mas mais como uma reação do que como um movimento inicial, os países mais orientais, tanto na Europa como na Ásia, mas principalmente neste último continente, vão evitar os fornecedores de segurança cibernética com sede nos Estados Unidos, decisões em que alguns casos serão do próprio governo. |