Novas previsões dos investigadores da Sophos revelam que a força gravitacional do “buraco negro” do ransomware está a absorver outras ciberameaças para formar um sistema de distribuição de massivo e interconectado.
O mais recente relatório Sophos Threat Report 2022 dá a conhecer que tipos de ameaças é que poderão abalar as tendências em cibersegurança ao longo do próximo ano, trazendo novos desafios para utilizadores e organizações.
A empresa explica que, em 2021, os ataques individuais deram lugar à prática do ransomware-as-a-service (RaaS), onde cibercriminosos especializados neste tipo de ameaça vendem código e infraestruturas maliciosas a outros grupos.
Muitos dos ataques que abalaram o mundo da cibersegurança neste ano envolveram RaaS, incluindo o incidente que paralisou a Colonial Pipeline em maio. Os investigadores preveem que, no próximo ano, o panorama do ransomware vai tornar-se simultaneamente mais modular e uniforme, com os cibercriminosos a apostarem no RaaS, permitindo que diferentes grupos implementem ataques muito semelhantes.
As previsões apontam para a adaptação de ciberameaças já estabelecidas para distribuírem ransomware. Os especialistas preveem também que a utilização de múltiplas formas de extorsão por parte dos cibercriminosos continue a aumentar, tanto em intensidade como em alcance.
Os investigadores detalham que as criptomoedas continuarão a alimentar cibercrimes como ransomware, mas também cryptomining malicioso. A tendência poderá manter-se até que exista uma melhor regulação em matéria de criptomoedas. Ao longo deste ano, a empresa já detetou cryptominers como Lemon Duck e MrbMiner, que tiraram partido do acesso de vulnerabilidades recentes e alvos que já tinham sido atingidos por operadores de ransomware.
Para lá do ransomware, o relatório destaca a forma como os atacantes se aproveitaram das vulnerabilidades do ProxyLogon e ProxyShell em 2021, e espera-se que existam tentativas continuadas e massivas de ataque a ferramentas de administração de TI e serviços orientados para a Internet no próximo ano.
O aumento da utilização de ferramentas simulação de adversários, como Cobalt Strike, Beacons, mimikatz e PowerSploit, serão outra das tendências em 2022. Os investigadores esperam ver ainda um crescente interesse nos sistemas Linux, com novas ameaças tanto em ambiente Cloud como em servidores web e virtuais.
Já no mundo mobile, as ameaças, como Flubot e o Joker, assim como esquemas de engenharia social, continuarão a existir e a diversificar-se, atingindo utilizadores particulares e organizações.
Por um lado, a aplicação de inteligência artificial na cibersegurança continuará a acelerar, como modelos de machine learning capazes de identificarem ameaças e de darem prioridade a alertas. Por outro, prevê-se que os cibercriminosos também recorram cada vez mais a sistemas de IA.
Os especialistas explicam que os atacantes podem usar a tecnologia em campanhas de desinformação, perfis falsos em redes sociais, ataques onde websites muito utilizados por membros de empresas são infetados com malware e emails de phishing.
Pergunta do Dia
Em destaque
-
Multimédia
Dezenas de jogos anunciados nos The Game Awards: Produtora de The Last of Us tem novo título e há mais Elden Ring -
Site do dia
Daily Tally quer ajudá-lo a ouvir o inconsciente e a controlar o seu destino -
App do dia
Eggy Party é um battle royale bem-disposto e colorido -
How to TEK
Acelere a experiência de navegação no Chrome com as novas ferramentas disponíveis
Comentários