Novas previsões dos investigadores da Sophos revelam que a força gravitacional do “buraco negro” do ransomware está a absorver outras ciberameaças para formar um sistema de distribuição de massivo e interconectado.
O mais recente relatório Sophos Threat Report 2022 dá a conhecer que tipos de ameaças é que poderão abalar as tendências em cibersegurança ao longo do próximo ano, trazendo novos desafios para utilizadores e organizações.
A empresa explica que, em 2021, os ataques individuais deram lugar à prática do ransomware-as-a-service (RaaS), onde cibercriminosos especializados neste tipo de ameaça vendem código e infraestruturas maliciosas a outros grupos.
Muitos dos ataques que abalaram o mundo da cibersegurança neste ano envolveram RaaS, incluindo o incidente que paralisou a Colonial Pipeline em maio. Os investigadores preveem que, no próximo ano, o panorama do ransomware vai tornar-se simultaneamente mais modular e uniforme, com os cibercriminosos a apostarem no RaaS, permitindo que diferentes grupos implementem ataques muito semelhantes.
As previsões apontam para a adaptação de ciberameaças já estabelecidas para distribuírem ransomware. Os especialistas preveem também que a utilização de múltiplas formas de extorsão por parte dos cibercriminosos continue a aumentar, tanto em intensidade como em alcance.
Os investigadores detalham que as criptomoedas continuarão a alimentar cibercrimes como ransomware, mas também cryptomining malicioso. A tendência poderá manter-se até que exista uma melhor regulação em matéria de criptomoedas. Ao longo deste ano, a empresa já detetou cryptominers como Lemon Duck e MrbMiner, que tiraram partido do acesso de vulnerabilidades recentes e alvos que já tinham sido atingidos por operadores de ransomware.
Para lá do ransomware, o relatório destaca a forma como os atacantes se aproveitaram das vulnerabilidades do ProxyLogon e ProxyShell em 2021, e espera-se que existam tentativas continuadas e massivas de ataque a ferramentas de administração de TI e serviços orientados para a Internet no próximo ano.
O aumento da utilização de ferramentas simulação de adversários, como Cobalt Strike, Beacons, mimikatz e PowerSploit, serão outra das tendências em 2022. Os investigadores esperam ver ainda um crescente interesse nos sistemas Linux, com novas ameaças tanto em ambiente Cloud como em servidores web e virtuais.
Já no mundo mobile, as ameaças, como Flubot e o Joker, assim como esquemas de engenharia social, continuarão a existir e a diversificar-se, atingindo utilizadores particulares e organizações.
Por um lado, a aplicação de inteligência artificial na cibersegurança continuará a acelerar, como modelos de machine learning capazes de identificarem ameaças e de darem prioridade a alertas. Por outro, prevê-se que os cibercriminosos também recorram cada vez mais a sistemas de IA.
Os especialistas explicam que os atacantes podem usar a tecnologia em campanhas de desinformação, perfis falsos em redes sociais, ataques onde websites muito utilizados por membros de empresas são infetados com malware e emails de phishing.
Pergunta do Dia
Em destaque
-
Multimédia
Entre o moderno e tradicional, as várias faces de Shenzen, o Silicon Valley da China -
App do dia
Identificação de plantas conta com a ajuda da PlantNet -
Site do dia
Sidenote é uma extensão para o Chrome que permite comentar ou falar ao vivo em qualquer página web -
How to TEK
Capte fotografias com maior qualidade com estas 8 dicas simples
Comentários