Previsões 2020: violação de “big data” e ataques sofisticados podem ocorrer
Os investigadores da Kaspersky partilharam a sua visão sobre as Ameaças Persistentes Avançadas (APT) para 2020, salientando como é que o panorama de ataques segmentados vai evoluir nos próximos meses. A previsão geral é de que os ataques vão crescer em sofisticação e tornar-se mais segmentados, diversificando-se em função da influência de fatores externos, como o desenvolvimento e a propagação de “machine learning”, tecnologia para “deepfakes” ou a tensão entre a Ásia e a Europa, relativa às rotas comerciais.
As previsões da Kaspersky foram desenvolvidas com base nas mudanças sentidas pela sua Equipa Global de Investigação e Análise (GReAT), ao longo de 2019, para apoiar a comunidade de cibersegurança, através de orientações e “insights”. As últimas, juntamente com um conjunto de previsões de ameaças para a área industrial e de tecnologia, ajudam a traçar os desafios que vão surgir nos próximos 12 meses.
A violação de informação pessoal: de “deepfakes” a fugas de ADN
Após os vários ataques pessoais que ocorreram nos últimos anos, com vista a expor informação pessoal, o número de detalhes pessoais disponíveis permitiu aos “hackers” conduzirem mais facilmente ataques dirigidos, baseados na informação pessoal exposta. Desta forma, a fasquia está elevada e, em 2020, os “hackers” irão ainda mais longe à procura de fugas de informação sensível, como informação biométrica.
Os investigadores identificaram um conjunto de tecnologias-chave que poderão servir para atrair as vítimas para as armadilhas dos “hackers”. Entre elas, já são publicamente discutidas o vídeo e áudio de “deepfakes”, que podem ser automatizados e apoiar a criação de perfis, fraudes e outros esquemas de engenharia social.
Entre as previsões de ameaças dirigidas para 2020 estão ainda: A) Ataques “false flag” vão alcançar um novo nível. Com os “hackers” a evitar não apenas a atribuição do ataque, mas também a procura ativa para colocar as culpas noutra pessoa. B) Mudanças de “ransomware” com vista a ataques dirigidos. Uma potencial mudança poderá ser o facto de, em vez de tornarem os ficheiros irrecuperáveis, os “hackers” ameaçarem publicar os dados que roubaram da vítima. C) Novos regulamentos bancários na UE vão possibilitar novos vetores de ataque. Uma vez que os bancos vão ser obrigados a “abrir” a sua infraestrutura e informação a terceiras entidades que desejem fornecer serviços aos clientes do banco, é altamente provável que os atacantes procurem atacar estes novos mecanismos, através de novos esquemas fraudulentos. D) Mais ataques a infraestruturas e contra outros alvos que não sejam PC. Determinados “hackers” têm estendido as suas ferramentas para além do Windows e, inclusive, além dos sistemas de computador, atingindo, por exemplo, a rede do computador, como foi o caso do VPNFilter e Slingshot. E) Ciberataques com foco nas rotas comerciais entre a Ásia e a Europa. Existem várias formas de isto acontecer. Entre as quais está o crescimento da espionagem política, uma vez que os governos procuram assegurar os seus interesses a nível local e internacional. F) Aumento da sofisticação dos métodos de ataque. A utilização de cadeias de abastecimento vai continuar a ser um dos métodos de entrega mais difíceis de resolver. G) APT móveis vão desenvolver-se rapidamente. Não existem boas razões para pensar que isto vai parar num futuro próximo. H) Violações à informação pessoal vão crescer com recurso a inteligência artificial. Isto acaba por ser muito parecido com algumas das técnicas discutidas para conduzir a publicidade às campanhas eleitorais, através das redes sociais. Esta tecnologia já está a ser utilizada e é apenas uma questão de tempo até os atacantes tirarem partido dela.
“O futuro traz consigo tantas possibilidades que é muito provável que algumas delas não estejam incluídas nas nossas”, afirma Vicente Diaz, investigador de segurança da Kaspersky.
Partilhar
Comentários 0
- Inicie sessão ou registe-se para publicar comentários