G DATA Tendências de segurança de TI para 2022: a inteligência artificial torna os ataques cibernéticos mais perigosos, os ataques de vários ransomware usam IA e o Windows 11 oferece outra superfície de ataque com aplicativos Android integrados.
O crime cibernético continuará a aumentar em 2022. Os invasores exploram consistentemente todas as vulnerabilidades. Para atingir seus objetivos, eles contam com ataques multi-ransomware e usam inteligência artificial para criar códigos maliciosos melhores. A possível integração de aplicativos Android no Windows 11 também oferece aos criminosos um novo alvo.
O crime cibernético continuará a aumentar em 2022
A tendência de aumento do cibercrime continuará em 2022. Os invasores visam especificamente as empresas para maximizar os lucros. Eles compartilham o trabalho e aprimoram seus métodos. Uma tendência nos próximos anos: os invasores fazem uso indevido de ferramentas legais para seus propósitos, como a programação de malware via Codex. Uma inteligência artificial que converte linguagem em diferentes linguagens de programação como Python, JavaScript ou PHP. O Codex torna a programação mais fácil e rápida e reduz os erros de código. Os autores de malware agora também se beneficiam disso, pois podem escrever malware mais rápido e melhor dessa maneira. Ao mesmo tempo, os atacantes usam novas linguagens para malware, como Kotlin ou Swift. Novos princípios e recursos facilitam o trabalho dos cibercriminosos.
"Os criminosos precisam adaptar suas estratégias porque não é mais suficiente ocultar códigos maliciosos de softwares de segurança com empacotadores", diz Karsten Hahn, analista de malware da G DATA CyberDefense. “O código malicioso em novas linguagens de programação às vezes é mais difícil de analisar porque não há suporte de ferramentas especiais de análise no início. Mas isso é apenas uma questão de tempo. Assim, o conhecido jogo de gato e rato entre hackers criminosos e defensores continua.”
Ransomware com esteróides
Mas não apenas novas possibilidades de ataque ameaçam as redes em empresas, organizações e municípios, mas também o desenvolvimento de vetores de ataque existentes e lucrativos. Portanto, mais ataques de multi-ransomware podem ser esperados. Os criminosos combinam vários vetores de ataque: obtêm dados da empresa, criptografam os dados na rede e realizam um ataque DDoS no site da empresa.
Eles então chantageiam não apenas a empresa, mas também os clientes e ameaçam publicar dados pessoais se não pagarem. Além disso, os invasores ajustam seus alvos para aumentar a pressão sobre suas vítimas. Portanto, no futuro, eles não atacarão mais apenas a infraestrutura de uma empresa, mas também os produtos em rede - de veículos a consoles de jogos, utensílios de cozinha ou sistemas industriais em rede. Outra tendência: em particular, os operadores de infraestruturas críticas estão sendo cada vez mais visados porque possuem um grande e valioso tesouro de dados.
"O nível de segurança de TI nas empresas está diretamente relacionado ao nível geral de TI", diz Tim Berghoff, Evangelista de Segurança da G DATA CyberDefense. “Quanto mais profissional é uma empresa, maior é o nível de segurança aqui. As pequenas e médias empresas têm muito o que fazer. Para fazer isso, eles precisam liberar orçamentos e contratar pessoal especializado ou trabalhar com prestadores de serviços externos”.
Windows 11: Acesso pela porta dos fundos do Android
O Windows 11 Pro para empresas também permitirá aplicativos Android (Imagem: Microsoft).
Com a possível integração de aplicativos Android no Windows 11, a Microsoft não apenas abre novas possibilidades para os usuários jogarem em um monitor grande em vez da tela do smartphone no futuro. Também existem novas maneiras de os cibercriminosos atacarem computadores com Windows 11 e injetarem códigos maliciosos nos sistemas.
Empresas e administradores de TI também são desafiados aqui se uma política de trazer seu próprio dispositivo permitir o uso de dispositivos Android privados para o trabalho. Atualmente, os desenvolvedores de malware móvel ainda enfrentam vários problemas práticos, como processos de aprovação em lojas de aplicativos. No entanto, o malware móvel se disfarça como uma atualização de um pacote de software popular e infecta smartphones porque muitas pessoas são descuidadas e não prestam atenção aos avisos. Isso, por sua vez, pode facilitar ataques ao Windows 11.
PME na mira
2021 já mostrou que os cibercriminosos estão atacando cada vez mais as cadeias de suprimentos para se infiltrar nas empresas. Essa tendência não apenas continuará, mas também se intensificará. As pequenas e médias empresas, em particular, estão se tornando foco de atenção porque ainda não dão a devida atenção ao tema segurança de TI. Eles geralmente são o elo mais fraco da cadeia e oferecem aos invasores a porta de entrada para se infiltrar em organizações ainda maiores.
Mais em GData.de
Sobre o G Data Com serviços abrangentes de defesa cibernética, o inventor do AntiVirus permite que as empresas se defendam contra crimes cibernéticos. Mais de 500 colaboradores garantem a segurança digital de empresas e usuários. Fabricado na Alemanha: Com mais de 30 anos de experiência em análise de malware, a G DATA realiza pesquisas e desenvolvimento de software exclusivamente na Alemanha. As mais altas demandas de proteção de dados são a principal prioridade. Em 2011, a G DATA emitiu uma garantia "no backdoor" com o selo de confiança "IT Security Made in Germany" da TeleTrust eV. A G DATA oferece um portfólio de proteção antivírus e endpoint, testes de penetração e resposta a incidentes para análises forenses, verificações de status de segurança e treinamento de conscientização cibernética para defender as empresas com eficiência. Novas tecnologias como DeepRay protegem contra malware com inteligência artificial. Serviço e suporte fazem parte do campus da G DATA em Bochum. As soluções G DATA estão disponíveis em 90 países e receberam inúmeros prêmios.