Previsões do APT para 2021: os especialistas da Kaspersky esperam mudanças nas estratégias de ataque e novas vulnerabilidades. No foco dos players APT: 5G, aplicativos de rede e ataques multicamadas.
Os especialistas da Kaspersky apresentam suas previsões na área de Ameaças Persistentes Avançadas (APT) para o ano de 2021. Devido ao aumento da superfície de ataque, haverá mudanças estruturais e estratégicas em relação aos ataques direcionados. É provável que os atores do APT tenham como alvo aplicativos de rede, procurem cada vez mais vulnerabilidades 5G e realizem ataques em vários estágios. No entanto, há também um vislumbre de esperança: haverá ações contra atividades cibercriminosas, como a venda de zero-days.
As previsões anuais são baseadas em insights obtidos pela Equipe Global de Pesquisa e Análise da Kaspersky (GReAT) ao longo do ano atual. O objetivo é apoiar a comunidade de cibersegurança com orientações e insights que – juntamente com um conjunto de previsões sobre o futuro cenário de ameaças no setor industrial e tecnológico – devem ajudar a estar melhor preparado para os desafios dos próximos doze meses.
Ataques de ransomware usando malware genérico
Indiscutivelmente, uma das tendências mais perigosas que os pesquisadores da Kaspersky antecipam é uma mudança na abordagem de como os agentes de ameaças executam ataques. Por exemplo, ataques de ransomware direcionados foram aproveitados por meio do uso de malware genérico para se firmar nas redes visadas. Conexões foram observadas entre esses ataques e redes clandestinas estabelecidas, como a Genesis, que normalmente comercializa credenciais roubadas. Os especialistas da Kaspersky assumem que os atores APT usarão o mesmo método para comprometer seus alvos. Portanto, as organizações devem prestar mais atenção ao malware genérico e executar medidas básicas de resposta a incidentes em computadores vulneráveis para evitar que o malware genérico não seja usado como um meio de fornecer ameaças mais sofisticadas.
Mais previsões de APT para 2021
- Mais países lançarão os conjuntos de ferramentas de grupos APT patrocinados pelo governo. As previsões anteriores da Kaspersky de que “nomear e envergonhar” os ataques APT se tornarão realidade. A divulgação de conjuntos de ferramentas de grupos APT conduzidos no nível governamental levará mais estados a fazerem o mesmo. Como resultado, as atividades e desenvolvimentos dos atores serão prejudicados, pois os conjuntos de ferramentas existentes de seus adversários não podem mais ser usados para retaliar.
- Mais empresas do Vale do Silício se oporão aos corretores de dia zero. Após casos relatados de vulnerabilidades de dia zero em aplicativos espiões populares sendo explorados para vários fins, é provável que mais empresas do Vale do Silício se posicionem contra os corretores de dia zero para proteger seus clientes e sua reputação.
- Visando cada vez mais os aplicativos de rede. Com o trabalho remoto, a segurança se tornou mais importante, e é por isso que haverá ainda mais interesse em usar dispositivos de rede, como gateways VPN. Portanto, é razoável supor que as credenciais para acessar VPNs corporativas por meio de funcionários remotos serão “visitadas”.
- Ataques de ransomware mais complexos. Os especialistas da Kaspersky assumem que uma estratégia alterada por parte dos agentes do ransomware levará à consolidação de um ecossistema de ransomware ainda diversificado, mas bastante restrito. Após o sucesso das estratégias anteriores de ataque direcionado, os maiores agentes de ransomware se tornarão ainda mais focados e desenvolverão recursos semelhantes ao APT. O dinheiro extorquido dos grupos permite que eles invistam recursos significativos em novos conjuntos de ferramentas avançadas; os orçamentos são, portanto, comparáveis aos de alguns dos grupos APT patrocinados pelo estado.
- Mais ataques disruptivos por meio de um ataque direcionado e orquestrado que afeta a infraestrutura crítica ou resulta em danos colaterais, pois nossas vidas dependem ainda mais do que antes de tecnologias com uma superfície de ataque muito maior.
- Surgimento de vulnerabilidades 5G. À medida que a adoção dessa tecnologia aumenta e os dispositivos se tornam dependentes da conectividade fornecida, os atores procurarão cada vez mais vulnerabilidades para explorar.
- Os invasores continuarão a explorar a pandemia do COVID-19. Embora o vírus não tenha resultado em nenhuma mudança nas táticas, técnicas e procedimentos dos agentes de ameaças, ele ainda será usado como um tema pelos agentes de ameaças para obter entrada nos sistemas visados.
Olhar para as previsões para 2021 também é muito interessante Previsões de APT dos especialistas da Kaspersky para 2020.
Consulte a SecureList da Kaspersky.com para obter mais informações
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/