“Ao longo deste ano, iremos ouvir falar cada vez mais sobre a mineração de criptomoedas ou das técnicas de sobreposição de ecrãs em telemóveis”, diz Muñuz-Grandes, CEO da S21sec. Segundo este especialista, os cibercriminosos “não vão parar de inovar nos seus vetores de ataque e usarão todas as ferramentas à disposição para contornar os sistemas de segurança dos dispositivos e redes”. “2018 vai ser um ano intenso e repleto de desafios para a cibersegurança”, afirma Agustín Muñuz-Grandes
Os especialistas da S21sec, presentes em vários escritórios em todo o mundo, desenvolveram em conjunto um relatório global que inclui um total de 27 previsões de segurança cibernética para 2018. Cada previsão inclui uma análise detalhada, as respetivas implicações diretas para diferentes players do mercado (utilizadores, clientes, setores mais sensíveis, etc.), e as recomendações correspondente em cada caso.
Quais são as 10 principais previsões deste relatório:
1. Os dispositivos móveis serão um dos principais alvos para o malware;
2. As ciberarmas aumentarão a intensidade e os exploits de dia zero (ataques que aproveitam de falhas de segurança) vão produzir novas ofensivas como o WannaCry;
3. O ransomware será parcialmente substituído pelos mineiros de criptomoedas;
4. Os ataques massivos dirigidos vão produzir botnets de IoT maiores e mais inteligentes (grupo de dispositivos inteligentes conectados à Internet que serão acedidos de forma remota sem conhecimento dos proprietários);
5. A externalização das operações de segurança sofrerá uma aceleração a partir de 2018;
6. Os cibercriminosos terão diferentes prioridades e objetivos consoante as diversas zonas geográficas, o que irá obrigar a elevar o nível de exigência na gestão de ameaças por parte das organizações globais;
7. Haverá um aumento das campanhas de ataque dirigidas a pessoas de alto perfil (spear phishing);
8. A adoção de automatização e orquestração por parte dos SOC (Centros Operacionais de Segurança, “Security Operations Center” no original) será um fator de vida ou morte a curto prazo;
9. As ações dos cibercriminosos vão expandir-se aos setores menos afetados até ao momento, incluindo as pequenas e médias empresas;
10. Os grupos de ativistas vão digitalizar-se e converter-se também em hacktivistas.
Segundo os especialistas, e tal como aconteceu em anos anteriores, 2018 vai caracterizar-se pelo aparecimento de novas ameaças utilizando uma multiplicidade de variantes de malware móvel, procurando iludir cada vez mais os controlos anti-malware e as técnicas de deteção (como por exemplo a sobreposição de ecrãs e outras técnicas de derivação do DAC móvel, ou seja, o conversor de áudio analógico a digital integrado).
Além disso, novos vetores e ferramentas de ataque com origem em informações partilhadas por organizações criminosas como a Shadow Brokers continuarão a estar disponíveis nos próximos meses ou mesmo anos, voltados principalmente para o Microsoft Windows. As organizações criminosas de todos os tipos vão utilizá-los e tentar expandir a sua ameaça com ataques ultra rápidos que na maioria dos casos irão usar mecanismos de distribuição de malware.
Os ataques massivos de IOT crescerão todos os dias à medida que milhares de novos dispositivos estiverem conectados à Internet, com a capacidade de serem utilizados em ataques DDoS orquestrados, com o objetivo de fornecer acesso a informações pessoais ou ainda para serem usados em movimentos laterais de intrusão. Embora o uso principal de tais botnets tenha até agora sido DDoS (ataques distribuídos de negação de serviços), existe uma mudança clara na forma como os cibercriminosos podem estar a utilizar esses dispositivos. De acordo com os especialistas, as capacidades limitadas de muitos dos dispositivos IoT serão resolvidas através do recurso a um código direcionado, algo que permitirá o uso de novas técnicas de distribuição massiva com serviços de spam e criptografia, entre outros.