4 Ameaças de Cibersegurança que o Canal vai enfrentar em 2022

1. O ransomware vai continuar a dominar o cenário de ameaças

Em 2022, o ransomware vai continuar a ser o tipo de cibercrime mais lucrativo.

A Bitdefender espera ver um aumento nos ataques de ransomware como serviço (RaaS) que vão concentrar-se na exfiltração de dados para fins de extorsão.

Também é esperado um aumento no ransomware em ambientes Linux direcionados ao armazenamento ou modelos ESXi. A vulnerabilidade Java Log4j que recentemente abalou a comunidade de cibersegurança devido à sua difusão e facilidade de exploração, que criou uma tempestade perfeita para o ransomware.

O RaaS vai reorganizar-se para tornar-se mais resiliente e entrar no domínio das vulnerabilidades de Zero-Day para maximizar o seu alcance.

2. Os ataques à cadeia de valor, infraestrutura crítica e vulnerabilidades de zero-day vão aumentar

Em 2022, provavelmente será o ano dos ataques cibernéticos contra infraestruturas críticas. Killware pode ser a arma de escolha, pois poderá ser implementado ao utilizar táticas semelhantes às APT clássicas (ameaças persistentes avançadas) e é eficaz contra redes elétricas, de água, de esgoto ou de transportes públicos com impacto imediato na sociedade.

Em 2021, os ataques à cadeia de fornecimentos são direcionados a fornecedores de serviços gerenciados (MSPs) que foram os mais difíceis de mitigar. Ao contrário de outras ameaças, os ataques à cadeia de fornecimentos são mais silenciosos, mais difíceis de interromper e espalham-se mais rapidamente. Em 2022, grupos profissionais de cibercriminosos irão concentrar-se em atacar MSPs para infetar o maior número de vítimas em potencial com ransomware.

A Bitdefender também espera ver um aumento no uso de explorações de Zero-Day em certos ataques direcionados. Em 2021, a Bitdefender detetou um aumento nas vulnerabilidades do Zero-Day nas principais stacks de tecnologia (Chrome, Exchange, Office, Windows 10, iOS), e o futuro não parece melhor. Os operadores de malware irão adotar cada vez mais ferramentas como o CobaltStrike.

3. As violações de dados levarão a um aumento nos ataques comerciais

À medida que as informações pessoais roubadas se tornam mais acessíveis aos cibercriminosos, as campanhas de spam tornar-se-ão muito mais direcionadas. Além de nomes completos e números de telefone, e outras informações como senhas, endereços físicos, registos de pagamento ou orientação sexual, serão usadas para criar campanhas personalizadas de phishing ou extorsão. Embora o spear phishing, seja whaling, comprometimento de um e-mail comercial ou comprometimento de uma conta de e-mail, esteja a tornar-se mais sofisticado, ele continuará a ser o principal vetor de ataque para ambientes empresariais e de trabalho remoto. Os golpes de 2022, provavelmente acumularão os processos de recrutamento online impostos pela pandemia. Os cibercriminosos começam a passar-se por empresas para induzir potenciais candidatos a infetar os seus dispositivos por meio de anexos ou recrutar pessoas que precisam de emprego para atividades ilegais.

4. IoT, infraestrutura web e mercados negros

Em 2022, é provável que haja um aumento significativo nos ataques às infraestruturas da cloud, mesmo de fornecedores de 1ª camada. A configuração incorreta e a falta de recursos humanos em segurança cibernética desempenharão um papel nesse sentido.

À medida que o mundo se prepara para um cenário de trabalho 24 horas por dia, 7 dias por semana, em qualquer lugar, as empresas estão a fazer um esforço constante para migrar os serviços para a cloud. Os ataques à cloud intensificarão, com foco particular no Azure AD e no Office365.

Com o ecossistema de criptomoedas em pleno andamento e a expansão da IOT, esperamos ver um aumento no interesse dos cibercriminosos em ambas as arenas. Na Bitdefender, pensamos que até 50% das transações de substâncias ilegais serão realizadas através da Dark Web.

Conteúdo co-produzido pela MediaNext e pela Bitdefender