Os ciberataques estão a subir em fasquia em termos de ransomware, resultando num aumento de abusos através de apps maliciosas para Android, exploração das configurações incorretas na cloud e abuso da aprendizagem automática. Esta é uma das conclusões do Relatório de Ameaças para 2020 da Sophos, que explora as alterações no cenário de ameaças dos 12 últimos meses, que revelam tendências com impacto provável sobre a cibersegurança em 2020.
Publicado no início de novembro, o documento destaca seis áreas nas quais os investigadores observaram desenvolvimentos específicos e que preveem ter um impacto significativo no cenário de ciberameaças a partir de 2020. Um dos aspetos destacados pelo relatório é o aumento de ataques de ransomware que se continuam a intensificar com ataques ativos automatizados. Este tipo de ataques utilizam as ferramentas de gestão fiáveis das organizações para as voltar contra elas, escapam aos controlos de segurança e desativam as cópias de segurança com o propósito de causar o máximo impacto no menor período de tempo possível.
No que diz respeito às apps indesejáveis, e num ano em que se conheceram as apps fleeceware para Android, que abusam de subscrições, e de adware cada vez mais furtivo e agressivo, o Relatório de Ameaças destaca o facto de que estas e outras apps potencialmente indesejáveis, como plug-ins para browsers, se estão a tornar nos veículos para a infeção e execução de ataques de malware e ataques fileless (sem ficheiros executáveis).
Quanto à computação, a especialista em software e hardware de segurança refere que a maior vulnerabilidade é a configuração incorreta por parte dos operadores, que caracteriza como um "risco crescente".
O machine learning concebido para derrotar malware encontra-se, ela próprio, sob ataque.
2019 foi o ano em que o potencial de ataques contra os sistemas de segurança com base em machine learning foi destacado, com a investigação a mostrar como os modelos de deteção de ameaças com este sistema podem ser enganados e como o machine learning pode ser aplicado a atividades ofensivas com o intuito de gerar conteúdo falso altamente convincente para engenharia social. Para além disso, os defensores têm vindo a aplicar o machine learning à linguagem, como forma de detetar e-mails e URLs maliciosos e a empresa prevê que este "jogo avançado do gato e do rato" se torne mais predominante no futuro.
Outras áreas abrangidas pelo Relatório de Ameaças para 2020 incluem o perigo de não deteção de atividades de reconhecimento de cibercriminosos ocultas no ruído mais amplo de monitorização da Internet, a superfície de ataque continuada ao remote desktop protocol e o avanço adicional de ataques ativos automatizados.
Pergunta do Dia
Em destaque
-
Multimédia
Missão Ariel da ESA quer explorar 1.000 exoplanetas e Portugal ajuda com engenharia e ciência -
App do dia
Wayther: uma nova app de previsões meteorológicas detalhadas para otimizar viagens -
Site do dia
Tetr.io é uma versão competitiva de Tetris e os adversários não dão tréguas -
How to TEK
Farto de reagir no WhatsApp com emojis? Crie os seus próprios stickers
Comentários