Ameaças persistentes avançadas em 2022: o que esperar do próximo ano

Notícias Dezembro 28, 2021

0 526

Os investigadores da Kaspersky apresentaram a sua visão sobre as ameaças persistentes avançadas (APTs) para 2022, mostrando como o cenário de ataques direcionados irá mudar nos próximos meses. A politização crescente no ciberespaço, o regresso dos ataques low-level, o aparecimento de novos intervenientes de APT e o crescimento dos ataques a cadeias de abastecimento, são algumas das previsões dos investigadores.

As mudanças no mundo em 2021 tiveram um efeito direto sobre a evolução de ataques sofisticados para 2022. Com base nas tendências que a Kaspersky Global Research and Analysis Team (GReAT) observou ao longo de 2021, os investigadores prepararam uma previsão para ajudar a comunidade de IT a preparar-se para os desafios futuros.

Sector privado irá receber novos intervenientes no APT

Este ano, a utilização de softwares de vigilância (desenvolvidos por vendedores privados), com destaque para o Projeto Pegasus, veio alterar a perceção sobre a probabilidade de zero ataques por dia ao sistema iOS. Observou-se também como o desenvolvimento de ferramentas de vigilância mais avançadas, aumentaram as suas capacidades de deteção de invasão e anti-análise – como no caso do FinSpy – tendo sido testada na natureza – como foi também o caso da estrutura Slingshot.

O potencial do software de vigilância comercial – o acesso a grandes quantidades de dados pessoais e a alvos mais amplos – torna-o num negócio lucrativo para aqueles que o fornecem, mas também uma ferramenta eficaz nas mãos dos cibercriminosos. Assim, os especialistas da Kaspersky acreditam que os fornecedores deste software vão expandir-se no ciberespaço e prestarão os seus serviços a novos “atores” de ameaças avançadas, até que os governos comecem a regular a sua utilização.

Outras ameaças previstas para 2022, são:

Os dispositivos móveis estarão expostos a ataques mais sofisticados. Os dispositivos móveis têm sido sempre uma boa opção para os cibercriminosos, com os smartphones a viajarem com os seus proprietários para todo o lado, sendo que cada um deles funciona como uma fonte de armazenamento de uma grande quantidade de informação valiosa. Em 2021, vimos mais ataques de dia-zero ao sistema iOS do que nunca. Ao contrário de um PC ou Mac, onde o utilizador tem a opção de instalar um pacote de segurança, no iOS, estes produtos ou são reduzidos ou simplesmente inexistentes. Tal, proporciona oportunidades extraordinárias para os APTs.
Mais ataques às cadeias de abastecimento. Os investigadores da Kaspersky prestaram particular atenção à frequência dos casos em que os cibercriminosos exploravam fraquezas na segurança dos fornecedores para comprometer os clientes da empresa. Tais ataques são particularmente lucrativos e valiosos porque dão acesso a um grande número de alvos potenciais. Por esta razão, espera-se que os ataques às cadeias de abastecimento tenham uma tendência crescente em 2022.
Exploração contínua do trabalho remoto. Com o trabalho remoto, os cibercriminosos vão continuar a utilizar os computadores domésticos dos colaboradores desprotegidos como forma de aceder à rede da empresa. Vai verificar-se o uso de engenharia social para roubar credenciais, e ataques em força a serviços empresariais, para obter acesso a servidores com fraca proteção.
Aumento das intrusões de APT na região META, especialmente em África. As tensões geopolíticas na região estão a aumentar, o que significa que a ciberespionagem está também a crescer. Além disso, as novas defesas na região estão constantemente a melhorar e a tornarem-se mais sofisticadas. No seu conjunto, estas tendências sugerem que os principais ataques de APT na região META terão como alvo África.
Aumento de ataques contra a segurança cloud e serviços subcontratados. Várias empresas estão a incorporar arquiteturas de computação em cloud e software baseadas em micro serviços e executadas em infraestruturas de terceiros, que são mais suscetíveis a ciberataques. Isto faz com que cada vez mais empresas sejam alvos de ataques sofisticados no próximo ano.
O regresso dos ataques low level: os bootkits estão outra vez na moda. Devido à crescente popularidade do Secure Boot entre os utilizadores de portáteis, os cibercriminosos são forçados a procurar explorar ou analisar novas vulnerabilidades deste mecanismo de segurança para contornar o sistema. Assim, espera-se um crescimento do número de bootkits em 2022.
Os governos estão a clarificar as práticas de ciberataque aceitáveis. Há uma tendência crescente para os governos denunciarem os ciberataques que sofrem e, ao mesmo tempo, conduzirem os seus próprios ataques. No próximo ano, alguns países irão publicar a sua taxonomia de cibercrimes, distinguindo os tipos de vetores de ataque aceitáveis.

“Há dezenas de eventos que acontecem diariamente e que estão a mudar o ciberespaço. Estas alterações são bastante difíceis de seguir, e ainda mais difíceis de prever. No entanto, desde há vários anos, com base no conhecimento dos nossos especialistas, temos sido capazes de prever muitas tendências futuras no mundo da cibersegurança. Acreditamos ser crucial continuar a acompanhar as atividades relacionadas com as APT, avaliar o impacto que estas campanhas orientadas têm, e partilhar os nossos conhecimentos com a comunidade em geral. Ao partilhar estas previsões, esperamos ajudar os utilizadores a estarem melhor preparados para o futuro do ciberespaço”, refere Ivan Kwiatkowski, Investigador de Segurança Sénior da Kaspersky.

As previsões da APT foram desenvolvidas graças aos serviços de inteligência de ameaças da Kaspersky, que são utilizados em todo o mundo. Estas previsões fazem parte do Kaspersky Security Bulletin (KSB) – uma série anual de previsões e artigos analíticos sobre mudanças chave no mundo da cibersegurança. Clique aqui para ver outras peças da KSB.