2021 provavelmente será lembrado negativamente de várias maneiras em termos de segurança cibernética. Sem surpresa, o ano terminou com um trovão para o setor de segurança de TI: a vulnerabilidade Java Log4j criou a estrutura perfeita para hackers. Log4j, ransomware, ataques à cadeia de suprimentos – todos eles também estão chegando em 2022.
Jen Easterly, chefe da Agência de Segurança Cibernética e Infraestrutura (CISA) do governo federal dos EUA, chamou a vulnerabilidade do Log4j de a falha mais séria que ela viu em sua carreira de décadas. Os efeitos do Log4j serão sentidos para TI, negócios e sociedade nos próximos meses e possivelmente também nos próximos anos.
O Bitdefender Labs também vê cinco grandes tendências para gerentes de segurança de TI no próximo ano.
1. Os ataques de ransomware vão evoluir
O ransomware foi a forma mais lucrativa de crime cibernético em 2021 - e continuará sendo no próximo ano. No entanto, como o ransomware se desenvolverá em detalhes é de grande interesse. O Bitdefender Labs espera um aumento nos ataques de ransomware como serviço (RaaS), que se concentrarão na exfiltração de dados para fins de extorsão. RaaS continua a evoluir para uma indústria madura. Os apoiadores são, portanto, combatidos não apenas pelos provedores de segurança de TI, mas também por seus concorrentes criminosos.
Além disso, o Bitdefender Labs espera um aumento no ransomware para ambientes Linux visando armazenamento ou modelos ESXi. O ransomware silencioso, que é um malware que permanece inativo por um período de tempo antes de criptografar os dados, provavelmente também terá um aumento no uso.
2. Ataques patrocinados pelo Estado às estruturas de abastecimento
As tensões políticas provavelmente terão um grande impacto no ciberespaço. Muitos estados-nação entraram na corrida pela supremacia digital. É muito provável que as infraestruturas críticas entrem na mira dos grupos envolvidos. Pode haver iniciativas de “hackback” em todo o mundo, especialmente contra estados-nação que oferecem aos criminosos cibernéticos um porto seguro para crimes digitais contra instituições americanas e europeias.
A arma escolhida provavelmente será um killware semelhante aos ataques clássicos de Ameaça Persistente Avançada (APT), visando redes elétricas, estações de tratamento de água e esgoto ou transporte público com consequências imediatas para comunidades e sociedades. Além disso, partes da Internet também serão atacadas para interrompê-la. Os ataques DDoS e o sequestro do Border Gateway Protocol (BGP) também aumentarão acentuadamente e levarão a falhas massivas nas telecomunicações e, portanto, na economia digital.
3. Os ataques à cadeia de suprimentos e aos mercados de dia zero aumentarão
2021 mostrou que os ataques à cadeia de suprimentos em provedores de serviços gerenciados (MSP) são os mais difíceis de mitigar. Ao contrário de outros ataques, eles são mais sutis, mais difíceis de parar e se espalham mais rapidamente. Criminosos cibernéticos profissionais se concentrarão cada vez mais em invadir MSPs para distribuir ransomware para um número maior de vítimas em potencial. Os hackers usarão a API COM (Component Object Model) de uma Windows Management Instrumentation (WMI) devido ao monitoramento deficiente das tecnologias EDR. Os cibercriminosos também terão como alvo repositórios de código público de código aberto, como o Python Package Index (Pypi) ou NPM, para injetar código malicioso em produtos ou infraestrutura e lançar ataques à cadeia de suprimentos.
Além disso, a Bitdefender também espera um uso crescente de explorações de dia zero em ataques direcionados. Já em 2021, os especialistas em segurança já registraram um aumento nas vulnerabilidades de dia zero em todas as principais pilhas de tecnologia (Chrome, Exchange, Office, Windows 10, iOS). A Copa Tianfu, a versão chinesa do Pwn2Own, destacou as oportunidades disponíveis para países que não falam inglês.
Os hackers também farão uso indevido de ferramentas como o CobaltStrike, que na verdade destina-se apenas a simular espionagem industrial em sua própria rede, para seus próprios fins. A comunidade de cibercriminosos inspira uns aos outros. O malware Emotet é um excelente exemplo dessa troca. Ele voltou a crescer, usando beacons CobaltStrike com sucesso para acelerar a entrega de ransomware para redes corporativas.
4. Violações de dados alimentarão ataques a empresas
Os cibercriminosos têm cada vez mais acesso a informações pessoais. Isso permite que eles sejam muito mais direcionados a campanhas de spam. Além de nomes completos e números de telefone, outras informações divulgadas, como senhas, endereços, histórico de pagamentos ou orientação sexual, também são usadas para criar campanhas de phishing ou extorsão personalizadas e atraentes. Spear phishing — seja por meio de whaling, comprometimento de e-mail comercial (BEC) ou comprometimento de conta de e-mail (EAC) — está se tornando mais sofisticado e continua a ser um importante vetor de ataque para empresas e escritórios domésticos.
Em 2022, os golpes provavelmente se aproveitarão dos processos de recrutamento que estão ocorrendo cada vez mais online como resultado da pandemia de corona. Os cibercriminosos começarão a se passar por empresas para induzir possíveis candidatos a infectar seus dispositivos por meio de anexos de documentos populares. Além disso, eles provavelmente usarão a contratação remota para recrutar candidatos desavisados para atividades ilegais, como lavagem de dinheiro.
5. IoT, infraestrutura web e criptomoeda
À medida que o mundo se prepara gradualmente para um cenário permanente de trabalho em qualquer lugar, as empresas estão constantemente lutando para mover os serviços existentes para a nuvem. Os ataques a infraestruturas de nuvem provavelmente aumentarão em 2022. E isso também afetará os grandes provedores, com foco especial no Azure AD e Office365. Erros de configuração e falta de pessoal qualificado em segurança cibernética desempenham um papel importante em violações de dados e comprometimento da infraestrutura.
À medida que o ecossistema de criptomoedas floresce, prevemos o aumento do interesse dos cibercriminosos em ataques contra serviços de câmbio, mineradores e ladrões de carteira. Criptomoeda dará origem a fraude cibernética.
Em risco: carros inteligentes e telemática de veículos
Bogdan Botezatu, diretor de pesquisa e relatórios de ameaças da Bitdefender (Imagem: Bitdefender).
Carros mais conectados e inteligentes criarão novas oportunidades para os cibercriminosos. A telemática de veículos e os esforços dos fabricantes de automóveis para desenvolver modelos de negócios baseados em IoT com base em dados de veículos também criam riscos. O possível roubo de dados é apenas um aspecto do problema de segurança. Os cibercriminosos podem explorar veículos conectados à Internet para facilitar o roubo, obter entrada não autorizada ou até mesmo assumir o controle do veículo.
Os mercados ilegais também continuarão a se mover. A Bitdefender observou comportamento caótico de participantes do mercado criminoso de 2020 a 2021. Novos provedores, por exemplo, no comércio ilegal de drogas, resultarão em até 50% dessas transações sendo realizadas via dark web
Conclusão: Foco em novas tecnologias de defesa
Se você observar as inúmeras áreas em que os cibercriminosos podem causar danos, poderá pensar que a situação de risco continuará a piorar em 2022. Mas há um lado bom: o setor de segurança cibernética está trabalhando arduamente nas tecnologias de segurança de amanhã que protegem contra uma ampla gama de ameaças cibernéticas sofisticadas. As tecnologias de segurança baseadas em aprendizado de máquina fornecem várias camadas de defesas que superam consistentemente as soluções convencionais de segurança de endpoint. As empresas devem adotar essas técnicas avançadas desde o início para minimizar a probabilidade de se tornarem vítimas de cibercriminosos.
Mais em Bitdefender.com
Sobre o Bitdefender A Bitdefender é líder global em soluções de segurança cibernética e software antivírus, protegendo mais de 500 milhões de sistemas em mais de 150 países. Desde a sua fundação em 2001, as inovações da empresa fornecem regularmente excelentes produtos de segurança e proteção inteligente para dispositivos, redes e serviços em nuvem para clientes particulares e empresas. Como fornecedor preferido, a tecnologia da Bitdefender é encontrada em 38 por cento das soluções de segurança implantadas no mundo e é confiável e reconhecida por profissionais da indústria, fabricantes e clientes. www.bitdefender.de