Depois de um ano fortemente marcado por novos ciberataques, a equipa de investigação e de inteligência a ameaças globais da Fortinet – a FortiGuard Labs – deixou algumas pistas sobre o cenário destes ataques em 2023, que deverão continuar a provocar “dores de cabeça” às equipas de segurança.
- Sucesso do Ransomware-as-a-Service diz muito sobre o futuro dos cibercrimes: O Cibercrime-as-a-Service (CaaS) demonstrou já ser um modelo de negócio atrativo para os cibercriminosos. O Ransomware-as-a-Service veio abrir portas a outro tipo de serviços que impulsiona o cibercrime através de plataformas como é o caso da dark web. De acordo com os especialistas, o CaaS transformado em subscrições pode gerar fluxos de receitas extra. Os serviços como a venda de ransomware e ofertas de Malware-as-a-Service vão apresentar-se disponíveis para os cibercriminosos, que poderão ainda optar por novas formas de ataque, como deepfakes;
- Reconnaissance-as-a-Service pode ser um trunfo para tornar os ataques mais eficazes: Uma nova forma de aumentar a eficácia dos ataques pode passar pelos atores da ameaça contratarem “detetives” na dark web de forma a reunir informação sobre um determinado alvo antes de proceder a um ataque. O Reconnaissance-as-a-Service permite reunir informações por exemplo sobre as vulnerabilidades de determinada organização, qual o seu esquema de organização e até o número de servidores que possuem de forma a ajudar os cibercriminosos a dirigirem um ataque mais certeiro e eficaz;
- Branqueamento de capitais e Laundering-as-a-Service: As mulas de dinheiro são usadas para branquear o dinheiro que provém de organizações criminosas. Os cibercriminosos criam perfis e organizações falsas, com listas de empregos, que atraem as vítimas para aquilo que aparentam ser negócios legítimos. As campanhas de recrutamento de “mulas” vão recorrer ao machine learning e aos serviços automatizados para movimentar o dinheiro em camadas e, desta forma, ser mais difícil de rastear. O branqueamento de capitais como Laundering-as-a-Service poderá vir a integrar a lista de CaaS;
- Cidades virtuais e mundos online podem ajudar a impulsionar cibercrime: O metaverso e as experiências nele contidas/criadas abrem a porta ao aumento do número de cibercrimes. Ao adquirirem bens e serviços nestas cidades virtuais através de wallets digitais, transações com criptomoedas, NFT, entre outros, os indivíduos ficam mais expostos a ameaças através de uma superfície de ataque emergente. O hacking biométrico pode também ser uma realidade – roubo do mapeamento de impressões digitais, dados de reconhecimento facial, etc – devido às características dos componentes de realidade aumentada e realidade virtual.
- A comoditização do Wiper Malware abre caminho a mais ataques: De acordo com o relatório “1H 2022 FortiGuard Labs Global Threat Landscape”, a guerra na Ucrânia provocou um aumento de disk-wiping malware. A preocupação prende-se agora com a possibilidade de se tornar uma commodity para os cibercriminosos. Com novas variantes, e quando bem explorado, o wiper malware poderia ser capaz de provocar uma destruição massiva em pouco tempo, o que faz com que as equipas de segurança tenham de trabalhar rapidamente na deteção da situação.
Prevenir e preparar para os ataques
Entre os conselhos comumente partilhados pelos especialistas para ajudar a prevenir situações de ataque e cibercrimes variados encontra-se a educação e formação na área da cibersegurança, incluindo formação sobre métodos de evolução das ameaças e novas formas de ataque; a cibersegurança enganadora é outra das formas para combater em especial o Reconnaissance-as-a-Service e o Cibercrime-as-a-Service, através de tecnologia enganadora ainda na fase de reconhecimento; preparar os ataques através da procura, fora da organização, de futuros métodos de ataque – serviços de DRP ajudam a avaliar a superfície de ameaças externas e ter conhecimentos sobre eventuais ameaças/ataques que possam ocorrer; e soluções Endpoint Detection and Response (EDR), que permitem uma análise, proteção e reparação em tempo real.
A par destes conselhos, as soluções de segurança devem ser melhoradas, com recurso ou introdução de machine learning e inteligência artificial que ajudam a encontrar novos padrões de ataque e a desconstruí-los em tempo real.
Derek Manky, Chief Security Strategist & VP Global Threat Intelligence da FortiGuard Labs, considera que “as organizações ficam mais bem posicionadas para se protegerem contra estes ataques com uma plataforma de cibersegurança integrada através de redes, endpoints e clouds para permitir uma defesa inteligente automatizada e acionável contra as ameaças, juntamente com capacidades avançadas de deteção e resposta baseadas no comportamento”.
|