Previsões APT 2021: mudando as estratégias de ataque

14. Dezembro 2020
| Sem comentários
Previsão APT 2021 See More

Compartilhar postagem

Previsões do APT para 2021: os especialistas da Kaspersky esperam mudanças nas estratégias de ataque e novas vulnerabilidades. No foco dos players APT: 5G, aplicativos de rede e ataques multicamadas.

Os especialistas da Kaspersky apresentam suas previsões na área de Ameaças Persistentes Avançadas (APT) para o ano de 2021. Devido ao aumento da superfície de ataque, haverá mudanças estruturais e estratégicas em relação aos ataques direcionados. É provável que os atores do APT tenham como alvo aplicativos de rede, procurem cada vez mais vulnerabilidades 5G e realizem ataques em vários estágios. No entanto, há também um vislumbre de esperança: haverá ações contra atividades cibercriminosas, como a venda de zero-days.

As previsões anuais são baseadas em insights obtidos pela Equipe Global de Pesquisa e Análise da Kaspersky (GReAT) ao longo do ano atual. O objetivo é apoiar a comunidade de cibersegurança com orientações e insights que – juntamente com um conjunto de previsões sobre o futuro cenário de ameaças no setor industrial e tecnológico – devem ajudar a estar melhor preparado para os desafios dos próximos doze meses.

Ataques de ransomware usando malware genérico

Indiscutivelmente, uma das tendências mais perigosas que os pesquisadores da Kaspersky antecipam é uma mudança na abordagem de como os agentes de ameaças executam ataques. Por exemplo, ataques de ransomware direcionados foram aproveitados por meio do uso de malware genérico para se firmar nas redes visadas. Conexões foram observadas entre esses ataques e redes clandestinas estabelecidas, como a Genesis, que normalmente comercializa credenciais roubadas. Os especialistas da Kaspersky assumem que os atores APT usarão o mesmo método para comprometer seus alvos. Portanto, as organizações devem prestar mais atenção ao malware genérico e executar medidas básicas de resposta a incidentes em computadores vulneráveis ​​para evitar que o malware genérico não seja usado como um meio de fornecer ameaças mais sofisticadas.

Mais previsões de APT para 2021

  • Mais países lançarão os conjuntos de ferramentas de grupos APT patrocinados pelo governo. As previsões anteriores da Kaspersky de que “nomear e envergonhar” os ataques APT se tornarão realidade. A divulgação de conjuntos de ferramentas de grupos APT conduzidos no nível governamental levará mais estados a fazerem o mesmo. Como resultado, as atividades e desenvolvimentos dos atores serão prejudicados, pois os conjuntos de ferramentas existentes de seus adversários não podem mais ser usados ​​para retaliar.
  • Mais empresas do Vale do Silício se oporão aos corretores de dia zero. Após casos relatados de vulnerabilidades de dia zero em aplicativos espiões populares sendo explorados para vários fins, é provável que mais empresas do Vale do Silício se posicionem contra os corretores de dia zero para proteger seus clientes e sua reputação.
  • Visando cada vez mais os aplicativos de rede. Com o trabalho remoto, a segurança se tornou mais importante, e é por isso que haverá ainda mais interesse em usar dispositivos de rede, como gateways VPN. Portanto, é razoável supor que as credenciais para acessar VPNs corporativas por meio de funcionários remotos serão “visitadas”.
  • Ataques de ransomware mais complexos. Os especialistas da Kaspersky assumem que uma estratégia alterada por parte dos agentes do ransomware levará à consolidação de um ecossistema de ransomware ainda diversificado, mas bastante restrito. Após o sucesso das estratégias anteriores de ataque direcionado, os maiores agentes de ransomware se tornarão ainda mais focados e desenvolverão recursos semelhantes ao APT. O dinheiro extorquido dos grupos permite que eles invistam recursos significativos em novos conjuntos de ferramentas avançadas; os orçamentos são, portanto, comparáveis ​​aos de alguns dos grupos APT patrocinados pelo estado.
  • Mais ataques disruptivos por meio de um ataque direcionado e orquestrado que afeta a infraestrutura crítica ou resulta em danos colaterais, pois nossas vidas dependem ainda mais do que antes de tecnologias com uma superfície de ataque muito maior.
  • Surgimento de vulnerabilidades 5G. À medida que a adoção dessa tecnologia aumenta e os dispositivos se tornam dependentes da conectividade fornecida, os atores procurarão cada vez mais vulnerabilidades para explorar.
  • Os invasores continuarão a explorar a pandemia do COVID-19. Embora o vírus não tenha resultado em nenhuma mudança nas táticas, técnicas e procedimentos dos agentes de ameaças, ele ainda será usado como um tema pelos agentes de ameaças para obter entrada nos sistemas visados.

Olhar para as previsões para 2021 também é muito interessante Previsões de APT dos especialistas da Kaspersky para 2020.

Consulte a SecureList da Kaspersky.com para obter mais informações

 

Sobre Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/

 

Artigos relacionados ao tema

Plataforma de cibersegurança com proteção para ambientes 5G

A especialista em segurança cibernética Trend Micro revela sua abordagem baseada em plataforma para proteger a superfície de ataque em constante expansão das organizações, incluindo segurança ➡ Leia mais

Manipulação de dados, o perigo subestimado

Todos os anos, o Dia Mundial do Backup, em 31 de março, serve como um lembrete da importância de backups atualizados e de fácil acesso. ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

Segurança de TI: base para LockBit 4.0 desativada

A Trend Micro, trabalhando com a Agência Nacional do Crime (NCA) do Reino Unido, analisou a versão não publicada que estava em desenvolvimento ➡ Leia mais

A Lei AI e suas consequências para a proteção de dados

Com o AI Act, a primeira lei para IA foi aprovada e dá aos fabricantes de aplicações de IA entre seis meses e ➡ Leia mais

MDR e XDR via Google Workspace

Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais

Sistemas operacionais Windows: Quase dois milhões de computadores em risco

Não há mais atualizações para os sistemas operacionais Windows 7 e 8. Isto significa lacunas de segurança abertas e, portanto, valiosas e ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

mensagens de relações públicas
, , , , ,