Os pesquisadores da Kaspersky apresentam suas previsões na área de Ameaças Persistentes Avançadas (APTs) para o próximo ano de 2022. Assim, a politização do ciberespaço desempenhará um papel crescente. Eles esperam um retorno de ataques de baixo nível, novos atores APT e um aumento nos ataques à cadeia de suprimentos.
As mudanças globais em 2021 têm impacto direto no desenvolvimento de ataques avançados no próximo ano. Com base nas tendências observadas pela Equipe Global de Pesquisa e Análise da Kaspersky (GReAT) em 2021, os pesquisadores prepararam uma previsão para ajudar a comunidade de TI a se preparar para os desafios futuros.
Setor privado apóia o influxo de novos jogadores APT
Este ano, o uso de software de vigilância desenvolvido por fornecedores privados está em destaque. O Projeto Pegasus mudou as percepções sobre a probabilidade de ataques de dia zero no iOS no mundo real. Além disso, os desenvolvedores de ferramentas avançadas de monitoramento melhoraram suas habilidades para ignorar as detecções e impedir a análise (exemplo: FinSpy) e testaram seu uso na natureza (exemplo: estrutura Slingshot).
O software de vigilância comercial é um negócio lucrativo para os fornecedores e uma ferramenta eficaz nas mãos dos invasores devido ao seu acesso a grandes quantidades de dados pessoais e alvos mais amplos. Portanto, os especialistas da Kaspersky preveem que os fornecedores desse software se expandirão no ciberespaço e disponibilizarão seus serviços para novos agentes de ameaças avançadas até que os governos comecem a regulamentar seu uso.
Mais previsões para 2022
- Mais ataques à cadeia de suprimentos. Em particular, os pesquisadores da Kaspersky observaram a frequência de casos em que cibercriminosos exploram vulnerabilidades na segurança do fornecedor para comprometer os clientes de uma empresa. Esses ataques são particularmente lucrativos e valiosos para os invasores porque dão acesso a um grande número de alvos em potencial. Por causa disso, espera-se que os ataques à cadeia de suprimentos aumentem até 2022.
- Retorno de ataques de baixo nível: O uso de bootkits está aumentando novamente. Devido à crescente popularidade do Secure Boot entre os usuários de desktop, os cibercriminosos são forçados a procurar explorações ou novas vulnerabilidades nesse mecanismo de segurança para contornar seu sistema de segurança. Assim, espera-se um aumento no número de kits de inicialização para 2022.
- Dispositivos móveis – especialmente no iOS – estão em risco: os smartphones sempre foram um alvo popular para invasores, pois acompanham seus proprietários em todos os lugares e servem como espaço de armazenamento para uma grande quantidade de informações valiosas. Em 2021, houve mais ataques de dia zero no iOS do que nunca. Ao contrário de um PC ou Mac, onde o usuário tem a opção de instalar um pacote de segurança, esses produtos são limitados ou simplesmente inexistentes no iOS. Isso cria oportunidades excepcionais para APTs.
- Home office continua sendo um vetor de ataque popular. Os cibercriminosos continuarão a usar os computadores domésticos dos funcionários desprotegidos ou não corrigidos para invadir redes corporativas. A engenharia social para roubar credenciais e ataques de força bruta a serviços corporativos para obter acesso a servidores mal protegidos continuará.
- Mais ataques APT na região META, especialmente na África. Devido às tensões geopolíticas existentes, é provável que haja um aumento na espionagem cibernética. Além disso, os novos sistemas de defesa da região estão ficando melhores e mais sofisticados. Juntas, essas tendências indicam que os principais ataques APT ocorrerão na região META da África.
- Aumento de ataques em nuvem e serviços terceirizados. Muitas empresas estão adotando computação em nuvem e arquiteturas de software baseadas em microsserviços e executadas em infraestrutura de terceiros, que são mais vulneráveis a hacks. Isso torna cada vez mais as empresas os alvos principais de ataques sofisticados no próximo ano.
- Os Estados esclarecem aqueles que são aceitáveis para eles vetores de ataque. Há uma tendência crescente de os governos denunciarem e realizarem ataques cibernéticos contra eles. No próximo ano, alguns países publicarão suas classificações de crimes cibernéticos, incluindo os tipos de vetores de ataque que aceitam.
“Todos os dias há dezenas de eventos que mudam o mundo do ciberespaço. Essas mudanças são difíceis de rastrear e ainda mais difíceis de prever”, disse Ivan Kwiatkowski, pesquisador sênior de segurança da Kaspersky. “No entanto, por vários anos, conseguimos prever muitas tendências futuras no mundo da segurança cibernética com base no conhecimento de nossos especialistas. Acreditamos que é importante continuar a acompanhar as atividades da APT, avaliar o impacto dessas campanhas direcionadas e compartilhar as lições aprendidas com o público em geral. Esperamos que, com essas previsões, possamos ajudar os usuários a se prepararem melhor para o futuro no ciberespaço.”
As previsões de APT foram desenvolvidas usando o Kaspersky Threat Intelligence Services implantado globalmente.
Mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/