As previsões de ameaças dirigidas para 2020

Se o ano de 2019 confirmou a importância da cibersegurança, em 2020 será fundamental a adoção de medidas de segurança que previnam ou pelo menos, minimizem os danos provocados pelos ataques cibernéticos.

Os investigadores da Kaspersky partilharam as suas previsões sobre as Ameaças Persistentes Avançadas (APTs) para 2020, realizadas com base nas mudanças sentidas pela sua Equipa Global de Investigação e Análise (GReAT) ao longo do ano de 2019 que cruzadas com um conjunto de ameaças para a área industrial e tecnológica, originaram aqueles que se pensam ser os desafios da proteção da segurança e privacidade deste ano, desenvolvidos graças aos serviços de inteligência de ameaças da Kaspersky de todo o mundo.

A previsão geral é de que os ataques vão crescer em sofisticação e tornar-se mais segmentados, diversificando-se em função da influência de fatores externos, como o desenvolvimento e a propagação de machine learning, tecnologia para deepfakes ou a tensão entre a Ásia e a Europa, relativa às rotas comerciais.

Foram já vários os ataques pessoais que ocorreram nos últimos anos, com vista a expor informação pessoal. O número de detalhes pessoais disponíveis permitiu aos hackers conduzirem mais facilmente ataques dirigidos.

Em 2020 os hackers irão ainda mais longe à procura de fugas de informação sensível, como é o caso da informação biométrica.

Os investigadores identificaram um conjunto de tecnologias-chave que poderão servir para atrair as vítimas para as armadilhas dos hackers. Entre elas, já são publicamente discutidas o vídeo e áudio de deepfakes, que podem ser automatizados e apoiar a criação de perfis, fraudes e outros esquemas de engenharia social.

Entre a previsões de ameaças dirigidas para 2020 estão ainda:

Ataques false flag vão alcançar um novo nível. Com os hackers a evitar não apenas a atribuição do ataque, mas também a procura ativa para colocar as culpas noutra pessoa. Commodity malware, scripts, ferramentas de segurança disponíveis ao público ou software de administrador, misturados com algumas “false flags” podem ser suficientes para atribuir a autoria dos ataques a qualquer pessoa.

Mudanças de ransomware com vista a ataques dirigidos. Poderá dar-se o caso, de os hackers começarem a ameaçar publicar os dados que roubaram da vítima, em vez de tornarem os ficheiros irrecuperáveis.

Novos regulamentos bancários na UE vão possibilitar novos vetores de ataque. Uma vez que os bancos vão ser obrigados a “abrir” a sua infraestrutura e informação a terceiras entidades que desejem fornecer serviços aos clientes do banco, é altamente provável que os atacantes procurem atacar estes novos mecanismos, através de novos esquemas fraudulentos.

Mais ataques a infraestruturas e contra outros alvos que não sejam PCs. Determinados hackers têm estendido as suas ferramentas para além do Windows e, inclusive, além dos sistemas de computador, atingindo, por exemplo, a rede do computador, como foi o caso do VPNFilter e Slingshot.

Ciberataques com foco nas rotas comerciais entre a Ásia e a Europa. Existem várias formas de isto acontecer. Entre as quais está o crescimento da espionagem política, uma vez que os governos procuram assegurar os seus interesses a nível local e internacional. É provável que isto se estenda também à espionagem política, em situações de crise económica real ou potencial e de uma consequente instabilidade.

Aumento da sofisticação dos métodos de ataque. A utilização de cadeias de abastecimento vai continuar a ser um dos métodos de entrega mais difíceis de resolver. É muito provável que os atacantes continuem a expandir esta técnica, através da manipulação de “recipientes” de software, por exemplo, e da violação de pacotes e bibliotecas.

APTs móveis vão desenvolver-se rapidamente. Não existem boas razões para pensar que isto vai parar num futuro próximo. Contudo, devido à crescente atenção atribuída a este tema pela comunidade de segurança, acreditamos que o número de ataques identificados e analisados em detalhe também irá aumentar.

Violações à informação pessoal vão crescer com recurso a inteligência artificial. Isto acaba por ser muito parecido com algumas das técnicas discutidas para conduzir a publicidade às campanhas eleitorais, através das redes sociais. Esta tecnologia já está a ser utilizada e é apenas uma questão de tempo até os atacantes tirarem partido dela.

“O futuro traz consigo tantas possibilidades que é muito provável que algumas delas não estejam incluídas nas nossas previsões. O alcance e a complexidade dos ambientes nos quais os ataques ocorrem oferecem inúmeras opções. Para além disso, nenhuma equipa de investigação de ameaças conta com uma visibilidade total das operações dos agentes de ameaças APT. Continuaremos a tentar antecipar as atividades dos grupos de APT e a tentar compreender os métodos que utilizam, enquanto proporcionamos informação sobre as suas campanhas e o impacto que têm”, afirma Vicente Diaz, investigador de segurança da Kaspersky.