2019-2-26
Durante 2018, assistimos à inovação das técnicas utilizadas nos ataques cibernéticos contra as empresas
De acordo com informações compiladas pelo PandaLabs, o laboratório antimalware da Panda Security, foi possível constatar que um dos ataques mais bem sucedidos continuou a ser o malware, além de ataques ao protocolo RDP - combinado com outras técnicas de engenharia social - em conjunto com o boom do Cryptojacking e o Ransomware-as- -a-Service. Estes foram os principais tipos de ataques que afetaram as redes corporativas durante 2018. Agora, perguntamos-nos quais serão as tendências em segurança cibernética em 2019. Segundo as previsões da Panda Security, acreditamos que as tendências em segurança cibernética que predominarão são: Hacking "ao vivo"As novas técnicas de ataque "sem ficheiro de malware", contrariamente ao malware "tradicional" continuará a crescer a uma taxa mais elevada. Isto deve-se, por um lado, à maior dificuldade na sua deteção e, por outro, a uma maior capacidade global de ataques cibernéticos, tanto por parte dos estados, como por grupos organizados, associados ou não aos estados. O conceito de soberania digital também se estenderá à segurança cibernéticaDurante 2018, vimos como a geopolítica no domínio digital assumiu um papel mais relevante, como consequência das posições mais protecionistas dos países do ocidente, como os Estados Unidos da América ou o Reino Unido, e reações de outras potências como a Rússia e a China, originando um clima de desconfiança entre países. Portanto, acreditamos que esta tendência que começou no ano passado continuará a se fortalecer em 2019, especialmente na Europa, com um impacto importante nas estratégias e políticas governamentais de segurança cibernética. Aumento de ataques à supply chainOs ataques à Supply Chain implicam uma infiltração no processo de desenvolvimento das empresas ou de projetos de software legítimos, nos quais os atacantes implantam códigos maliciosos que são distribuídos com as atualizações dos referidos softwares para os seus utilizadores. Durante 2019 é muito provável que venham a acontecer mais casos deste tipo, dada a sua eficácia, o maior impacto que podem ter, uma vez que podem disseminar-se muito rapidamente para milhões de sistemas, e como depende da confiabilidade do software legítimo, aumenta a dificuldade de na sua prevenção. Inteligência Artificial será cada vez mais usada para ataquesAs mesmas ferramentas e conhecimentos utilizados para analisar grandes volumes de dados e produzir algoritmos inteligentes serão cada vez mais utilizadas por atacantes, para fins maliciosos. Isto é explicado pela democratização dessas ferramentas, a sua disponibilidade, bem como a disponibilidade de informações sobre produtos de segurança, que permitirá projetar algoritmos que descobrem automaticamente novas formas de ataque. Novas vulnerabilidades catastróficasNo ano passado, vulnerabilidades como o Meltdown e o Specter foram descobertas, com inúmeras variações, mas que tiveram poucas repercussões. Dado o impacto mínimo e a pouca pesquisa que foi realizada por diferentes investigadores em todo o mundo, é muito provável que tenhamos mais novidades sobre este assunto, bem como o consequente risco de exploits funcionais que acabam nas mãos dos cibercriminosos. Mais ataques a routers e dispositivos IoTRelacionada com a vulnerabilidade mencionada no ponto anterior, e continuando a tendência indicada por ataques como o VPNFilter, durante 2019 é provável que tenhamos um aumento de ataques não apenas a routers, mas também aos dispositivos IoT, de uma maneira geral, já que a segurança-padrão desses dispositivos é muito baixa, bem como a complexidade na sua atualização, caraterísticas que determinam um nível de proteção menor quando comparados a PCs ou laptops. Utilização indevida de dados e notícias falsasA análise massiva de dados permite extrair perfis detalhados de preferências e tendências pessoais dos utilizadores em muitas áreas. Do mesmo modo que as notícias falsas pretendem influenciar a opinião e o comportamento político das pessoas, as informações pessoais disseminadas nas redes sociais, devidamente analisadas e correlacionadas, podem permitir o desenvolvimento de ataques de engenharia social altamente sofisticados e personalizados. Por exemplo, permitem fazer-se passar por alguém ou alguma empresa com maior eficácia, para levaras vítimas a realizar ações ou comportamentos indesejados. Na verdade, a segurança necessária para proteger contra estas tendências previstas para 2019, e contra qualquer outro tipo de acções ilegítimas, encontra- se no conceito do modelo do Panda Adaptive Defense: capaz de monitorizar, classificar e categorizar cada processo ativo (100%) em todas os postos de trabalho na rede corporativa. Isso inclui essas ferramentas que são aparentemente legítimos, mas que desenvolvem comportamentos suspeitos ou se tornar vetores de entrada para na rede, como o RDP. O Panda Adaptive Defense não é um produto; na realidade é um suite de segurança cibernética que combina Proteção Endpoint e Deteção e Resposta Endpoint (EDR) com os serviços de 100% Attestation e Threat Hunting & Investigation . Esta é a combinação perfeita de soluções e serviços para fornecer uma visibilidade detalhada de todas as atividades em todos os endpoints, controlo de todos os processos em execução na rede e redução da superfície de ataque. O Panda Adaptive Defense classifica automaticamente 99,985% dos processos, mas os restantes 0,015% têm um toque humano. Analistas especializados do PandaLabs que, graças ao Serviço 100% Attestation acabam com a lacuna na deteção, garantindo a confiabilidade de todos os processos. Tudo isto permite-lhes reagir em termos de prevenção, deteção e resposta contra malware conhecido e desconhecido. Eles também são capazes de reagir a ataques que não seguem os padrões tradicionais, como ataques sem ficheiro ou na memória. Além disso, o serviço Threat Hunting and Investigation também serve para aperfeiçoar o sistema de machine learning, fornecendo alertas sobre atividades anómalas e comportamentos de utilizadores, aplicações e dispositivos.
Conteúdo co-produzido por MediaNext para a Panda Security |