Os ciberataques estão a subir em fasquia em termos de ransomware, resultando num aumento de abusos através de apps maliciosas para Android, exploração das configurações incorretas na cloud e abuso da aprendizagem automática. Esta é uma das conclusões do Relatório de Ameaças para 2020 da Sophos, que explora as alterações no cenário de ameaças dos 12 últimos meses, que revelam tendências com impacto provável sobre a cibersegurança em 2020.

Publicado no início de novembro, o documento destaca seis áreas nas quais os investigadores observaram desenvolvimentos específicos e que preveem ter um impacto significativo no cenário de ciberameaças a partir de 2020. Um dos aspetos destacados pelo relatório é o aumento de ataques de ransomware que se continuam a intensificar com ataques ativos automatizados. Este tipo de ataques utilizam as ferramentas de gestão fiáveis das organizações para as voltar contra elas, escapam aos controlos de segurança e desativam as cópias de segurança com o propósito de causar o máximo impacto no menor período de tempo possível.

Fortune Global 500: empresas tecnológicas são as mais afetadas por ciberataques
Fortune Global 500: empresas tecnológicas são as mais afetadas por ciberataques
Ver artigo

No que diz respeito às apps indesejáveis, e num ano em que se conheceram as apps fleeceware para Android, que abusam de subscrições, e de adware cada vez mais furtivo e agressivo, o Relatório de Ameaças destaca o facto de que estas e outras apps potencialmente indesejáveis, como plug-ins para browsers, se estão a tornar nos veículos para a infeção e execução de ataques de malware e ataques fileless (sem ficheiros executáveis).

Quanto à computação, a especialista em software e hardware de segurança refere que a maior vulnerabilidade é a configuração incorreta por parte dos operadores, que caracteriza como um "risco crescente".

O machine learning concebido para derrotar malware encontra-se, ela próprio, sob ataque.

2019 foi o ano em que o potencial de ataques contra os sistemas de segurança com base em machine learning foi destacado, com a investigação a mostrar como os modelos de deteção de ameaças com este sistema podem ser enganados e como o machine learning pode ser aplicado a atividades ofensivas com o intuito de gerar conteúdo falso altamente convincente para engenharia social. Para além disso, os defensores têm vindo a aplicar o machine learning à linguagem, como forma de detetar e-mails e URLs maliciosos e a empresa prevê que este "jogo avançado do gato e do rato" se torne mais predominante no futuro.

Outras áreas abrangidas pelo Relatório de Ameaças para 2020 incluem o perigo de não deteção de atividades de reconhecimento de cibercriminosos ocultas no ruído mais amplo de monitorização da Internet, a superfície de ataque continuada ao remote desktop protocol e o avanço adicional de ataques ativos automatizados.

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Na sua rede favorita

Siga-nos na sua rede favorita.