Novas previsões dos investigadores da Sophos revelam que a força gravitacional do “buraco negro” do ransomware está a absorver outras ciberameaças para formar um sistema de distribuição de massivo e interconectado.

O mais recente relatório Sophos Threat Report 2022 dá a conhecer que tipos de ameaças é que poderão abalar as tendências em cibersegurança ao longo do próximo ano, trazendo novos desafios para utilizadores e organizações.

A empresa explica que, em 2021, os ataques individuais deram lugar à prática do ransomware-as-a-service (RaaS), onde cibercriminosos especializados neste tipo de ameaça vendem código e infraestruturas maliciosas a outros grupos.

Muitos dos ataques que abalaram o mundo da cibersegurança neste ano envolveram RaaS, incluindo o incidente que paralisou a Colonial Pipeline em maio. Os investigadores preveem que, no próximo ano, o panorama do ransomware vai tornar-se simultaneamente mais modular e uniforme, com os cibercriminosos a apostarem no RaaS, permitindo que diferentes grupos implementem ataques muito semelhantes.

As previsões apontam para a adaptação de ciberameaças já estabelecidas para distribuírem ransomware. Os especialistas preveem também que a utilização de múltiplas formas de extorsão por parte dos cibercriminosos continue a aumentar, tanto em intensidade como em alcance.

De deepfakes a ransomware: Quais serão as principais “armas” dos cibercriminosos em 2022?
De deepfakes a ransomware: Quais serão as principais “armas” dos cibercriminosos em 2022?
Ver artigo

Os investigadores detalham que as criptomoedas continuarão a alimentar cibercrimes como ransomware, mas também cryptomining malicioso. A tendência poderá manter-se até que exista uma melhor regulação em matéria de criptomoedas. Ao longo deste ano, a empresa já detetou cryptominers como Lemon Duck e MrbMiner, que tiraram partido do acesso de vulnerabilidades recentes e alvos que já tinham sido atingidos por operadores de ransomware.

Para lá do ransomware, o relatório destaca a forma como os atacantes se aproveitaram das vulnerabilidades do ProxyLogon e ProxyShell em 2021, e espera-se que existam tentativas continuadas e massivas de ataque a ferramentas de administração de TI e serviços orientados para a Internet no próximo ano.

O aumento da utilização de ferramentas simulação de adversários, como Cobalt Strike, Beacons, mimikatz e PowerSploit, serão outra das tendências em 2022. Os investigadores esperam ver ainda um crescente interesse nos sistemas Linux, com novas ameaças tanto em ambiente Cloud como em servidores web e virtuais.

Já no mundo mobile, as ameaças, como Flubot e o Joker, assim como esquemas de engenharia social, continuarão a existir e a diversificar-se, atingindo utilizadores particulares e organizações.

Por um lado, a aplicação de inteligência artificial na cibersegurança continuará a acelerar, como modelos de machine learning capazes de identificarem ameaças e de darem prioridade a alertas. Por outro, prevê-se que os cibercriminosos também recorram cada vez mais a sistemas de IA.

Os especialistas explicam que os atacantes podem usar a tecnologia em campanhas de desinformação, perfis falsos em redes sociais, ataques onde websites muito utilizados por membros de empresas são infetados com malware e emails de phishing.