Depois de 2020 ter virado o panorama da cibersegurança às avessas, 2021 foi também um ano conturbado, marcado pela exploração continuada da temática da pandemia de COVID-19, phishing, assim como por incidentes de grande calibre: do caso da Colonial Pipeline ao do Microsoft Exchange e da Kaseya, sem esquecer os múltiplos ataques de ransomware com resgates avultados.

Mas que tendências vão marcar o próximo ano? O SAPO TEK olhou para a “bola de cristal” de vários especialistas da área, incluindo Sophos, Check Point Software, Kaspersky, WatchGuard Technologies e Mandiant, para perceber o que esperar para 2022.

  • Ransomware-as-a-service vai tornar-se cada vez mais comum

A ameaça do ransomware cresceu significativamente ao longo da última década, tornando-se num negócio cada vez mais lucrativo para os cibercriminosos. Os especialistas indicam que tudo aponta para que a tendência de crescimento se mantenha, à medida que os atacantes apostam em novas estratégias mais sofisticadas, optando também por adaptar ameaças já estabelecidas para distribuírem ransomware.

O modelo de negócio do Ransomware-as-a-service (RaaS) tornou-se particularmente apelativo e espera-se que seja uma das principais tendências em 2022, dando a diferentes grupos de atacantes a possibilidade de implementarem ataques semelhantes e de continuarem as suas operações enquanto as autoridades tentam encontrar forma de impedir que avancem e causem mais vítimas.

Europol: Ransomware mudou, procura grandes organizações e apoia-se cada vez mais em “redes de parceiros”
Europol: Ransomware mudou, procura grandes organizações e apoia-se cada vez mais em “redes de parceiros”
Ver artigo

Em linha com que o detalha um recente relatório da Europol, os especialistas detalham as infraestruturas críticas, assim como empresas privadas, sectores da educação e saúde, e instituições governamentais vão passar a ser os grandes alvos no próximo ano.

Espera-se que as táticas de extorsão ganhem novos contornos, como destacam os investigadores da Mandiant, de modo a encontrar novas formas de levar as vítimas a pagarem os resgates exigidos. Os cibercriminosos apostarão ainda em táticas como o recrutamento de “informadores” no interior das entidades que pretendem atacar, ou como punir as vítimas que recorram a empresas para negociar o valor a pagar no resgate.

Uma vez que as operações de RaaS envolvem múltiplos atores maliciosos, a empresa de cibersegurança norte-americana indica que os conflitos entre diferentes grupos participantes serão outra das tendências no mundo do ransomware em 2022, acabando por trazer ainda mais consequências para as vítimas e resultando, por exemplo, na exposição dos seus dados à medida que o incidente é investigado pelas autoridades, ou mesmo que o resgate tenha sido pago.

  • Ameaças do mundo mobile

Os dispositivos móveis são um alvo apetecível para criminosos apoiados por governos, seja pelas capacidades dos próprios equipamentos ou pela informação contida nos mesmos.

Apple processa empresa apoiada pelo governo israelita por hackear iPhones
Apple processa empresa apoiada pelo governo israelita por hackear iPhones
Ver artigo

A Kaspersky avança que, em 2021, o uso do software de vigilância desenvolvido por empresas privadas ganhou destaque com o Pegasus, criado pelo NSO Group, que terá sido utilizado para monitorizar as ações de um grupo de jornalistas, ativistas e dissidentes políticos. O spyware veio alterar a perceção sobre a probabilidade de ataques zero-day no iOS, levando mesmo a Apple a processar a empresa israelita que o desenvolveu.

Os especialistas afirmam que potencial do spyware comercial, com o seu acesso a grandes quantidades de dados pessoais e com a possibilidade de atingir um maior número de alvos, torna-o num negócio lucrativo para aqueles que o fornecem e numa ferramenta eficaz nas mãos dos cibercriminosos. Em 2022, os fornecedores deste tipo de software vão expandir as suas operações, prestando os seus serviços a novos atacantes, incluindo a criminosos apoiados por governos, acrescenta a WatchGuard.

Apague já esta app do seu smartphone Android. Está infetada com o malware Joker
Apague já esta app do seu smartphone Android. Está infetada com o malware Joker
Ver artigo

As ameaças mobile, tanto para Android como iOS, vão tornar-se progressivamente mais avançadas e mais complicadas de se eliminar das lojas digitais, veja-se o recente caso do malware Joker, cuja "pegada" é difícil de identificar e que, de tempos a tempos, volta a ressurgir na Play Store, mesmo apesar das medidas de segurança da Google.

Os esquemas de engenharia social via smishing serão outra das tendências que se manterá em 2022 no mundo mobile. De acordo com as previsões da WatchGuard, espera-se que as táticas sejam levadas para as aplicações de mensagens instantâneas, com o número de tentativas de ataque a duplicar no próximo ano.

  • Uso acrescido de inteligência artificial

Segundo as previsões da Sophos, espera-se que, no próximo ano, os cibercriminosos recorram cada vez mais a sistemas de inteligência artificial. Os atacantes podem usar a tecnologia em campanhas de desinformação, perfis falsos em redes sociais, ataques onde websites muito utilizados por membros de empresas são infetados com malware e emails de phishing.

FBI alerta para o aumento de ataques e campanhas maliciosas com deepfakes nos próximos meses
FBI alerta para o aumento de ataques e campanhas maliciosas com deepfakes nos próximos meses
Ver artigo

As deepfakes serão também uma arma cada vez mais usada, como detalham os investigadores da Check Point Software, indo além das imagens ou vídeos e passando até para áudio. Recorde-se que, ainda em março, o FBI já tinha alertado para o aumento de campanhas maliciosas com deepfakes, incluindo esquemas de esquemas de spearphishing e ataques baseados em engenharia social.

Segundo a Mandiant, os atacantes apoiados por governos têm demonstrado um interesse significativo nesta tecnologia e, ao longo de 2020 e 2021, foi possível detetar múltiplas publicações em fóruns de hacking de língua russa e inglesa em torno da mesma, com os utilizadores que os frequentam a publicitarem os seus serviços de manipulação de imagens ou vídeos e a treinarem outros hackers maliciosos.

À medida que a tecnologia usada para criar deepfakes se tornará mais disponível em 2022, os criminosos vão passar a incluir conteúdos manipulados nas suas operações de modo a tornarem esquemas de engenharia social ainda mais convincentes, adaptando-os a alvos específicos.

  • Exploração de vulnerabilidades

Em 2021, foi possível ver como cibercriminosos se aproveitaram de vulnerabilidades como a recente Log4Shell. As previsões dos investigadores indicam que no próximo ano, as tentativas de procura por falhas de segurança e de exploração das mesmas vão continuar, indo além de ferramentas de administração de TI e serviços orientados para a Internet.

Log4Shell: O que precisa de saber sobre a vulnerabilidade que está a “incendiar” a Internet
Log4Shell: O que precisa de saber sobre a vulnerabilidade que está a “incendiar” a Internet
Ver artigo

Em linha com a Check Point Software, a Kaspersky indica que as vulnerabilidades dos micros serviços serão exploradas em 2022. Várias empresas estão a incorporar arquiteturas de computação na Coud e de software baseadas em micro serviços e executadas em infraestruturas de terceiros, que são mais suscetíveis a ciberataques.

A empresa acrescenta também que, devido à crescente popularidade do Secure Boot entre os utilizadores de PCs, os cibercriminosos são forçados a procurar novas vulnerabilidades deste mecanismo de segurança para contorná-lo, o que poderá levar a um crescimento no número de bootkits em 2022.

Em 2021, a Microsoft deu aos utilizadores a oportunidade de dizerem adeus às passwords. No entanto, os especialistas da WatchGuard afirmam que a decisão poderá abrir a porta à exploração de vulnerabilidades no sistema, e, em última análise, falhar a longo prazo se a empresa não apostar numa autenticação multi-factor.

O número de equipamentos que fazem parte do ecossistema IoT tem vindo a crescer ao longo dos anos, porém, a segurança dos dispositivos é, por vezes, um aspeto deixado para segundo plano, com a quantidade de vulnerabilidades, seja no software ou hardware, a crescer e os especialistas da Mandiant preveem que a situação se complique ao longo do próximo ano caso não sejam tomadas medidas adequadas por parte dos fabricantes e developers.

Que medidas é que as organizações vão ter de tomar para se protegerem em 2022? 

Este ano, com a aceleração da transformação digital e com o surgimento de múltiplos casos mediáticos de incidentes de cibersegurança, as empresas aperceberam-se da importância de protegerem os seus dados. Mas que se pode esperar em matéria de medidas de proteção para o próximo ano?

De acordo com a Commvault, que assinala algumas das tendências-chave para 2022, as empresas vão passar a fazer investimentos tecnológicos mais inteligentes, de modo a fazer face aos orçamentos menos abundantes, investindo em mais soluções as-a-service e pagando apenas pelo que precisam e utilizam.

Superar um ataque de ransomware é como recuperar da destruição de um incêndio: A realidade das vítimas
Superar um ataque de ransomware é como recuperar da destruição de um incêndio: A realidade das vítimas
Ver artigo

Como forma de preparar as equipas para potenciais cenários de desastre, espera-se que as empresas apostem cada vez mais em fazer “simulacros”, pondo à proza a as suas estratégias de segurança informática. Os exercícios de preparação podem ajudar as organizações a perceberem os seus pontos fracos que poderiam ser mais facilmente explorados por atacantes, assim como a verificar que tudo está “em ordem” em matéria de recuperação de dados em caso de um incidente.

A propósito de dados, uma das prioridades das empresas para o próximo ano será saber onde está a sua informação, como é utilizada, se está protegida adequadamente e como recuperá-la rapidamente, sobretudo em contexto da Cloud. À medida que cada vez mais empresas transferem uma percentagem maior e mais importante de dados para a Cloud, será crucial proteger e ser capaz de restaurar rapidamente a informação.

Para evitar as ameaças esperadas para 2022, as organizações terão de reforçar a sua aposta em tecnologias tornem os seus serviços de proteção de dados mais robustos, com um foco em particular na inteligência artificial.

Nos últimos anos, muito se tem falado da importância da implementação de uma estratégia Zero Trust e, de acordo com a WatchGuard, em 2022, a maioria das organizações vai pô-la em prática. Alias, como prevê também a GlobalData, as empresas que não adotem uma abordagem de segurança Zero Trust terão uma maior probabilidade de virem a sofrer um ciberataque em 2022.