Em seu Relatório de Previsões de Ameaças para 2019, a McAfee, empresa de segurança cibernética, identificou as principais ameças virtuais para o próximo ano. Os pesquisadores preveem o aumento de malware como serviço, o mercado de terceirização de ataques e a evolução dessas ameaças, cada vez mais inovadoras e ágeis. Além disso, dados corporativos, eletrodomésticos de IoT e a reputação de marcas estarão em risco, já que os criminosos cibernéticos usarão amplamente as redes sociais, a nuvem e celulares como principais focos de ataque.
“Em 2018, houve uma colaboração ainda maior entre os criminosos cibernéticos através de alianças clandestinas,o que elevou a eficiência das tecnologias e dos ataques, transformando esses criminosos em alguns dos adversários mais organizados e ágeis do mundo. No entanto, apesar da expectativa de que a colaboração no mercado clandestino continue, o ano de 2019 também será marcado por alianças de cibersegurança através das quais os defensores continuarão amadurecendo e fortalecendo as defesas’, afirma Raj Samani, cientista-chefe da McAfee.
Confira abaixo as principais previsões para 2019:
Roubo de dados na nuvem
A McAfee prevê um aumento considerável no número de ataques de grandes volumes de dados corporativos,armazenados na nuvem. Até 21% do conteúdo atualmente gerenciado na nuveminclui materiais confidenciais como propriedade intelectual,dados de clientes e informações pessoais. Os possíveis cenários incluem ataques nativos tendo como alvo APIs vulneráveis ou end points de API não governados,roubo em bancos de dados bem como o uso da nuvem como um “trampolim” para ataques de interceptação ou de ransomware ou cryptojacking (mineração de criptomoedas).
Crimionosos unidos
Os criminosos, com diferentes experiência e conhecimentos, estão se unindo para vender componentes de ataques modulares, fortalecendo o mercado de malware e realizando ataques bem-sucedidos com maior facilidade. As quadrilhas cibernéticas tendem a se associar com crimes de lavagem de dinheiro, técnicas de evasão e explorações de vulnerabilidades. Deverá haver um aumento no número de malwares móveis, botnets, fraudes bancárias e ransomwares.
Ataques simplificados
À medida que a segurança vem sendo reforçada, os criminosos precisam ser cada vez mais criativos. A disponibilidade de componentes de ataque modulares no mercado clandestino deverá permitir que os atacantes combinem e readaptem táticas e tecnologias tradicionais para atingir novos objetivos.
Inteligência artificial chega ao crime
O amplo acesso a inteligência artificial permitirá que os criminosos cibernéticos desenvolvam ataques com técnicas de evasão cada vez mais sofisticadas. Eles poderão automatizar a seleção de alvos, identificar vulnerabilidades na rede e avaliar a postura e a capacidade de resposta dos ambientes infectados, evitando a detecção antes de realizar as etapas finais dos ataques.
Chantagem por meio de bots
Bots usados para disseminar mensagens enganosas estão à venda. Seguindo os passos do que foi visto em campanhas políticas, os criminosos cibernéticos provavelmente readaptarão bot se usarão as redes sociais para chantagear organizações ameaçando suas marcas.
Superameaças
Os criminosos deverão adaptar sua estratégia tradicional centrada no uso de uma única ameaça para priorizar a combinação de vários tipos de ataque para contornar as defesas. Por exemplo,combinar phishing, esteganografia e malwares sem arquivos para um ataque com vários objetivos, desestabilizando o panorama de defesas tradicional e complicando o processo de identificação e mitigação de ataques.
IoT em risco
Em 2019, alguns dos principais alvos dos criminosos cibernéticos deverão ser a propriedade intelectual, a Internet das Coisas (IoT) residencial, credenciais de identidade na nuvem,assistentes digitais e plataformas de redes sociais. Novos malwares móveis provavelmente atingirão smartphones, tablets e roteadores para obter acesso aos assistentes digitais e dispositivos de IoT residenciais. Após infectados, esses dispositivos podem atuar como uma brecha para a invasão nas residências,possibilitando abrir portas ou conectar-se a servidores de controle.
Redes sociais
Com o número cada vez maior de plataformas sociais, os criminosos cibernéticos vão preferir dedicar seus recursos para atacar ambientes com abundância de dados. Ataques de alto impacto têm sido bem-sucedidos, em parte devido ao uso de senhas estáticas entre ambientes.