Ao longo dos dias 4 e 5 de dezembro, capital portuguesa vai ser o palco do Kaspersky Academy Partner's Summit, o qual reúne investigadores e especialistas de todo para discutir o futuro da cibersegurança. Para dar início ao primeiro dia da conferência, Sergey Novikov, Deputy Director da Global Research & Analysis Team da Kaspersky, deu a conhecer as tendências de 2019 na área do cibercrime, assim como as principais previsões para 2020, dando também ênfase à importância da cooperação entre investigadores, especialistas e até países.

Na sessão "Defense Strategies against the Ever-growing Number of Cyberweapons", o responsável revelou que no terceiro trimestre de 2019, foram bloqueados quase mil milhões de ciberameaças em 203 países, sendo que 14,64 milhões de itens maliciosos, desde scripts a ficheiros executáveis, foram também travados. A vasta maioria dos ataques reportados neste período tiveram origem em apenas 10 países, elucidou Sergey Novikov.

Segundo o responsável, cerca de 21,1% dos computadores a nível global enfrentaram pelo menos um tipo de ciberameaça no terceiro trimestre de 2019. Entre as aplicações mais exploradas por hackers mal-intencionados estão programas à semelhança da suite de produtividade Microsoft Office, o qual corresponde a pelo menos 70% dos ataques reportados, o Adobe Flash Player e o Acrobat Reader, o sistema operativo Android e a plataforma Java.

Diariamente, o número de ameaças interceptadas pela Kasperky ultrapassa os 30.000. No atual cenário, a vasta maioria dos ataques enquadram-se naquilo que designa a empresa designa como cibercrime tradicional,  Já 9,9% do total corresponde a ameaças direcionadas a organizações, entidades ou indivíduos em específico, como jornalistas ou dissidentes políticos, as quais se tem vindo a tornar cada vez mais sofisticadas. Já no topo da "pirâmide do cibercrime" está a utilização de ciberarmas, a qual embora corresponda a apenas 0,1% não deixa de ser uma das principais preocupações da empresa.

Tendências atuais e previsões para o futuro

Em 2019, uma das principais tendências foi o aumento de ataques de "supply chain". Tal como indicou Sergey Novikov, um dos casos mais sonantes detatados pela empresa de segurança neste ano foi o da "Operation Shadow Hammer". Nele, um grupo de atores maliciosos conseguiu modificar 0 sistema de atualizações da ASUS para disseminar malware através dos canais oficiais da empresa.

Ataques de malware móvel duplicaram em 2018. Um em cada 10 portugueses foi infetado
Ataques de malware móvel duplicaram em 2018. Um em cada 10 portugueses foi infetado
Ver artigo

À semelhança do que a empresa de segurança tem vindo a indicar ao longo dos últimos anos, os ataques de malware via mobile viram um crescimento neste ano. A utilização de trojans bancários, os quais roubam as credenciais dos sistemas de pagamento eletrónico e dos serviços bancários online das suas vítimas, através da interceção de senhas de uso único, enviando os respetivos dados para os hackers continua a ser uma das principais tendências neste âmbito. Além disso, os investigadores notaram um aumento da utilização de spyware que têm como alvo dispositivos móveis.

Entre as tendências que marcaram o mundo do cibercrime em 2019, Sergey Novikov destacou também o crescente número de botnets ligadas aos dispositivos IoT, de ataques a routers e até a assistentes inteligentes. De acordo com o responsável da Kasperky, os utilizadores partilham informações sensíveis com o Google Assistent ou com a Siri, por exemplo, algo que pode ser uma porta de entrada para o cibercrime.

Já para o ano de 2020, a empresa de segurança prevê uma evolução no que toca aos ataques “false flag”. Tal como elucidou o responsável, ameaças persistentes avançadas (APT) estão sempre em busca de formas de escapar e de “transferir” a culpa para outras entidades e o próximo ano não será uma exceção à regra. O "próximo passo na evolução do ransomeware", nas palavras de Sergey Novikov, será outra das ameaças que poderá registar um crescimento em 2020, afetando não só computadores, mas também todo o ecossistema de dispositivos conectados à web.

Kaspersky prevê novas estratégias de ataques de hackers para 2019
Kaspersky prevê novas estratégias de ataques de hackers para 2019
Ver artigo

Além do "roubo" cada vez mais sofisticado de informações pessoais, incluindo dados biométricos, o ano de 2020 poderá ser marcado por ainda mais ataques a infra-estruturas críticas, os quais poderão desempnhar um papel no panorama geopolítico mundial. Assim Sergey Novikov indica que a futura cooperação não só entre investigadores e especialistas, mas também entre países é essencial para garantir que os utilizadores se manterão seguros. "Em vez de erguermos muros, é necessário construirmos pontes", concluiu o especialista.

O futuro passa pela luta contra as ciberameaças atuais

No Kaspersky Academy Partner's Summit há espaço para conhecer que métodos utilizam os especialistas para enfrentar os diferentes tipos de ciberameaças que encontram no seu dia-a-dia. Tendo em conta o atual panorama do cibercrime, no qual hackers mal-intencionados recorrem a meios cada vez mais tecnologicamente avançados para levar a cabo as suas intenções, o evento conta com formações interativas onde os participantes poderão aprender a lidar, por exemplo, com a existência de malware em sistemas Android ou de vulnerabilidades de corrupção de memória. Em destaque está também a deteção de URLs maliciosos através de machine learning, assim como um workshop dedicado à temática da offensive security.

A conferência da Kaspersky vai ser também o palco para a final da Secur IT Cup'19, onde estudantes internacionais apresentarão os seus projetos inovadores, os quais se propõem a resolver problemas atuais de cibersegurança. Na edição deste ano os participantes foram desafiados a encontrar soluções para os setores financeiro, automóvel e da aprendizagem automática. O vencedor da competição receberá um prémio no valor de 10 mil dólares, sendo que quem conseguiu chegar ao top 3 terá também direito a uma recompensa. O segundo classificado participará no Kaspersky Security Analysts ‘Summit 2020 e o terceiro ganhará bilhetes para uma conferência sobre cibersegurança no seu país.