2018-12-26
O próximo ano verá o mundo das APTs a dividir-se em dois grupos: hackers inexperientes e cheios de energia, mas que são novatos, e aqueles que são os mais tradicionais, mais avançados e com melhores recursos
Com o fim de ano a aproximar-se, a Kaspersky Lab realizou as suas previsões anuais para 2019 com base no conhecimento ganho durante o ano de 2018, assim como as previsões preparadas pela Global Research and Analysis Team. Os insights, em conjunto com uma série de previsões de ameaças ao nível da indústria e da tecnologia, vão ajudar a maioria dos setores mais conectados não só a perceber, mas também a prepararem-se para os desafios ao nível da segurança que podem vir a enfrentar durante o próximo ano. Enquanto a indústria da cibersegurança tem descoberto consistentemente operações sofisticadas patrocinadas pelo governo, os hackers vão assumir uma postura mais underground, saindo do radar público para evitar serem descobertos. Com os recursos necessários, estarão aptos para diversificar as ferramentas e práticas utilizadas – tornando a sua deteção extremamente difícil. Um dos cenários mais prováveis é que esta nova abordagem leve à implementação de ferramentas especializadas que atinjam as vítimas no seu core – comprometendo o networking hardware. A nova estratégia permitirá que os hackers foquem as suas atividades num botnet-style discreto ou que concretizem ataques mais frutíferos nos targets selecionados. Este pode ser um aviso recorrente ano após ano, mas nunca deve ser subestimado. Os IoT botnets continuam a crescer, cada vez mais fortes, podendo ser incrivelmente poderosos nas mãos erradas. Dados obtidos de diferentes ataques a gigantes das redes sociais, como Facebook e Instagram e, LinkedIn ou Twitter, já estão disponíveis no mercado para qualquer pessoa que os queira adquirir. As recentes fugas de informação nestas plataformas ajudam a que os hackers melhorem o sucesso deste tipo de ataque. Enquanto os atores mais avançados parecem "desaparecer" do radar, novos players entrarão em campo. A barreira à entrada nunca foi tão baixa, com centenas de ferramentas muito eficazes, fugas de informação a diversas estruturas e publicamente disponíveis a qualquer pessoa. Existem duas regiões no mundo onde esses grupos estão se tornando mais predominantes: o Sudeste Asiático e o Médio Oriente. "Em 2018, estas ameaças conduziram a novos paradigmas. Sensibilização do público tem crescido e especialistas em grandes ciberoperações, colocaram este tema na ordem do dia em todo o mundo. Isto levará a uma mudança no paradigma da cibersegurança, enquanto hackers trabalham no silêncio em ameaças cada vez mais sofisticadas e com probabilidades de sucesso cada vez maiores. Esta mudança faz com que a descoberta de operações novas, sofisticadas e de larga escala seja pouco provável e, levará, certamente, a arte da deteção a um outro nível”, afirma Vicente Diaz, Investigador de Segurança na Kaspersky Lab. |