Cibersegurança enfrenta novos riscos ;

Cibersegurança enfrenta novos riscos
Os investigadores da Kaspersky apresentaram a sua visão sobre as ameaças persistentes avançadas (APTs) para este ano, mostrando como o cenário de ataques direcionados irá mudar nos próximos meses. A politização crescente no ciberespaço, o regresso dos ataques “low-level”, o aparecimento de novos intervenientes de APT e o crescimento dos ataques a cadeias de abastecimento são algumas das previsões dos investigadores.
As mudanças no mundo em 2021 tiveram um efeito direto sobre a evolução de ataques sofisticados para este ano. Com base nas tendências que a Kaspersky Global Research and Analysis Team (GReAT) observou ao longo de 2021, os investigadores prepararam uma previsão para ajudar a comunidade de IT a preparar-se para os desafios futuros.

Setor privado irá receber novos intervenientes no APT

Em 2021, a utilização de softwares de vigilância (desenvolvidos por vendedores privados), com destaque para o Projeto Pegasus, veio alterar a perceção sobre a probabilidade de zero ataques por dia ao sistema iOS. Observou-se também como o desenvolvimento de ferramentas de vigilância mais avançadas aumentou as suas capacidades de deteção de invasão e antianálise – como no caso do FinSpy – tendo sido testada na natureza – como foi também o caso da estrutura Slingshot.
O potencial do software de vigilância comercial – o acesso a grandes quantidades de dados pessoais e a alvos mais amplos – torna-o num negócio lucrativo para aqueles que o fornecem, mas também uma ferramenta eficaz nas mãos dos cibercriminosos. Assim, os especialistas da Kaspersky acreditam que os fornecedores deste software vão expandir-se no ciberespaço e prestarão os seus serviços a novos “atores” de ameaças avançadas, até que os governos comecem a regular a sua utilização.

Dispositivos móveis estarão expostos a ataques mais sofisticados

Os dispositivos móveis têm sido sempre uma boa opção para os cibercriminosos, com os smartphones a viajarem com os seus proprietários para todo o lado, sendo que cada um deles funciona como uma fonte de armazenamento de uma grande quantidade de informação valiosa. Em 2021, vimos mais ataques de dia-zero ao sistema iOS do que nunca. Ao contrário de um PC ou Mac, onde o utilizador tem a opção de instalar um pacote de segurança, no iOS, estes produtos ou são reduzidos ou simplesmente inexistentes. Tal proporciona oportunidades extraordinárias para os APT.
 
Mais ataques às cadeias de abastecimento

Os investigadores da Kaspersky prestaram particular atenção à frequência dos casos em que os cibercriminosos exploravam fraquezas na segurança dos fornecedores para comprometer os clientes da empresa. Tais ataques são particularmente lucrativos e valiosos porque dão acesso a um grande número de alvos potenciais. Por esta razão, espera-se que os ataques às cadeias de abastecimento ,tenham uma tendência crescente este ano.
 
Exploração contínua do trabalho remoto

Com o trabalho remoto, os cibercriminosos vão continuar a utilizar os computadores domésticos dos colaboradores desprotegidos como forma de aceder à rede da empresa. Vai verificar-se o uso de engenharia social para roubar credenciais, e ataques em força a serviços empresariais, para obter acesso a servidores com fraca proteção.
Susana Almeida, 07/01/2022
Partilhar
Comentários 0