Unity reforça posição no mercado de entretenimento com a aquisição da Weta Digital de Peter Jackson
Novembro 10, 2021NOS quer lançar soluções comerciais de 5G até ao final do ano
Novembro 10, 2021Novas previsões dos investigadores da Sophos revelam que a força gravitacional do “buraco negro” do ransomware está a absorver outras ciberameaças para formar um sistema de distribuição de massivo e interconectado.
O mais recente relatório Sophos Threat Report 2022 dá a conhecer que tipos de ameaças é que poderão abalar as tendências em cibersegurança ao longo do próximo ano, trazendo novos desafios para utilizadores e organizações.
A empresa explica que, em 2021, os ataques individuais deram lugar à prática do ransomware-as-a-service (RaaS), onde cibercriminosos especializados neste tipo de ameaça vendem código e infraestruturas maliciosas a outros grupos.
Muitos dos ataques que abalaram o mundo da cibersegurança neste ano envolveram RaaS, incluindo o incidente que paralisou a Colonial Pipeline em maio. Os investigadores preveem que, no próximo ano, o panorama do ransomware vai tornar-se simultaneamente mais modular e uniforme, com os cibercriminosos a apostarem no RaaS, permitindo que diferentes grupos implementem ataques muito semelhantes.
As previsões apontam para a adaptação de ciberameaças já estabelecidas para distribuírem ransomware. Os especialistas preveem também que a utilização de múltiplas formas de extorsão por parte dos cibercriminosos continue a aumentar, tanto em intensidade como em alcance.
[related-post id=”270980″ post_type=”post” /]
Os investigadores detalham que as criptomoedas continuarão a alimentar cibercrimes como ransomware, mas também cryptomining malicioso. A tendência poderá manter-se até que exista uma melhor regulação em matéria de criptomoedas. Ao longo deste ano, a empresa já detetou cryptominers como Lemon Duck e MrbMiner, que tiraram partido do acesso de vulnerabilidades recentes e alvos que já tinham sido atingidos por operadores de ransomware.
Para lá do ransomware, o relatório destaca a forma como os atacantes se aproveitaram das vulnerabilidades do ProxyLogon e ProxyShell em 2021, e espera-se que existam tentativas continuadas e massivas de ataque a ferramentas de administração de TI e serviços orientados para a Internet no próximo ano.
O aumento da utilização de ferramentas simulação de adversários, como Cobalt Strike, Beacons, mimikatz e PowerSploit, serão outra das tendências em 2022. Os investigadores esperam ver ainda um crescente interesse nos sistemas Linux, com novas ameaças tanto em ambiente Cloud como em servidores web e virtuais.
Já no mundo mobile, as ameaças, como Flubot e o Joker, assim como esquemas de engenharia social, continuarão a existir e a diversificar-se, atingindo utilizadores particulares e organizações.
Por um lado, a aplicação de inteligência artificial na cibersegurança continuará a acelerar, como modelos de machine learning capazes de identificarem ameaças e de darem prioridade a alertas. Por outro, prevê-se que os cibercriminosos também recorram cada vez mais a sistemas de IA.
Os especialistas explicam que os atacantes podem usar a tecnologia em campanhas de desinformação, perfis falsos em redes sociais, ataques onde websites muito utilizados por membros de empresas são infetados com malware e emails de phishing.
