Os peritos da Kaspersky Lab revelam que embora a ‘ameaça’ continue presente, os conceitos de ‘Avançada’ e ‘Persistente’ irão desaparecer para eliminar o rasto nos sistemas infetados e evitar a sua deteção.

O ransomware ganhará terreno aos Trojans bancários e irá alargar-se a novos dispositivos, como os OSX, além dos smartphones e Internet das Coisas

Em 2015 houve um aumento no número de DOXing, ataques e extorsões públicas, que afetaram todos, desde hacktivistas a estados-nação, com o propósito de levar a público imagens privadas, informação e listas de clientes.

Hacker typing on a laptopAs Ameaças Persistentes Avançadas, tal como as conhecemos, deixarão de existir em 2016: serão substituídas por ataques embebidos mais profundos, cujos autores serão mais difíceis de detetar e rastrear. Nas suas previsões para 2016, os peritos da Kaspersky Lab revelam que, embora estas ameaças continuem presentes, os conceitos de ‘Avançada’ e ‘Persistente’ desaparecerão para reduzir o rastro nos sistemas infetados e evitar a sua deteção.

As previsões da Kaspersky Lab para 2016 se baseiam-se na experiência da sua equipa de analistas GREAT, composta pelos 42 melhores peritos de segurança da empresa. Os analistas da Kaspersky Lab preveem que, em 2016:

  • As APTs simplificam a sua estrutura mas aumentam a sua presença. Vai haver uma mudança dramática na forma como se estruturam e funcionam as APTs:

  1. A Kaspersky Lab vaticina uma menor “persistência”, com uma maior aposta no malware residente na memória ou sem ficheiro, o que reduz o rasto nos sistemas infetados, complicando assim a sua deteção.
  2. Em vez de investir em bootkits, rootkits e malware personalizado, espera-se um aumento da reutilização do malware prefabricado (off-the-shelf). A vontade de os ciberatacantes mostrarem as suas habilidades dá lugar à otimização do investimento.
  • Novas formas de extorsão. O ransomware continuará a ganhar terreno aos Trojans bancários e irá expandir-se a novos fabricantes e dispositivos, como os com OSX e da Internet das Coisas, sem esquecer os dispositivos móveis.
  • Novas formas de obrigar a pagar. Os sistemas de pagamento alternativos, como ApplePay e AndroidPay, assim como outros métodos de pagamento virtual, tornar-se-ão um alvo cada vez maior dos ciberataques financeiros.
  • Uma vida filtrada. Em 2015 houve um aumento no número de DOXing, ataques e extorsões públicas, que afetaram todos, desde Hacktivistas a estados-nação, com o objetivo estratégico de ameaçar revelar imagens privadas, informação, listas de clientes. A Kaspersky Lab espera que esta prática continue a aumentar de forma exponencial em 2016.

Em 2016 assistiremos a uma evolução significativa da comercialização da ciberespionagem, em que os autores de ameaças sofisticadas minimizam o investimento, reutilizando o malware disponível no mercado. Além disso, ao ser mais fácil ocultar as suas ferramentas avançadas, a infraestrutura e as identidades, elimina-se o fator persistência por completo“, afirma Juam Andrés Guerrero-Saade, analista em segurança da Kaspersky Lab.

Também em 2016 veremos aparecer novos players no mundo do cibercrime. A rentabilidade dos ciberataques é indiscutível e há cada vez mais pessoas a querer a sua fatia do bolo. Encontraremos mais mercenários a entrar em jogo e uma indústria de outsourcing que cresce para satisfazer as exigências das novas operações de malware. Assim, surge um novo esquema de Access-as-a-Service, que proporciona o acesso a alvos pré-definidos pelo melhor lance“, sublinha Guerrero-Saade.

Previsões a longo prazo da Kaspersky Lab:

  • Evolução dos ataques APT – Access-as-a-Service: Prevê-se que cheguem novos players ao espaço das APTs.: os cibermercenários. E espera-se que ofereçam conhecimentos de ataques a qualquer pessoa disposta a pagar e que também vendam a terceiros interessados o ​​acesso digital a vítimas de alto perfil, num esquema a que se pode chamar “Access-as-a-Service ‘.

  • Balcanização da Internet: O surgimento de uma Internet dividida por países. Se chegarmos de facto a este ponto, a disponibilidade da Internet em qualquer região pode ser controlada por ataques aos serviços. Um cenário tipo poderia inclusive ser o de um mercado negro da conectividade. Do mesmo modo, as tecnologias que potenciam a internet obscura continuam a ser populares e a sua adoção é cada vez mais generalizada.

A indústria da segurança informática espera um novo ano de acontecimentos difíceis. Acreditamos que o intercâmbio de ideias e previsões com os nossos colegas do sector, assim como com os governos, a polícia e as organizações, promoverá a colaboração necessária para fazer frente de forma proactiva aos desafios que aí vêm“, conclui Juam Andrés Guerrero-Saade.

Como podem as empresas e os utilizadores preparar-se para enfrentar as ciberameaças do futuro?

A nível empresarial, o que hoje devem ter em conta:

  • Centrar-se na educação sobre cibersegurança dos seus trabalhadores.
  • Contar com várias camadas de proteção endpoint proactivas adicionais
  • Corrigir as vulnerabilidades de forma rápida e automatizar o processo
  • Pensar sempre em todos os dispositivos móveis
  • Implementar encriptação nas comunicações de dados sensíveis
  • Proteger a todos os elementos da infraestrutura – gateways, correio eletrónico, colaboração

 Ações que uma empresa deve ter em conta no futuro:

  • Criar e implementar uma estratégia de segurança completa – da previsão de possíveis perigos e riscos à Prevenção das ameaças em curso, tudo apoiado por deteção e uma resposta eficaz
  • A cibersegurança é demasiado complexa e grave para ser misturada com generalidades de TI. Deve-se considerar a criação de um Centro de Operações de Segurança dedicado.

E as pessoas?

  • Investir em uma solução de segurança robusta para todos os dispositivos
  • Explorar e fazer uso das opções adicionais que vêm com a sua solução de segurança, como os controlos de execução de aplicações, listas brancas, encriptação e automatização de cópias de segurança.
  • Estudar os conceitos básicos da cibersegurança
  • Considerar a possibilidade de rever os seus hábitos online, e que informação é partilhada. Uma vez publicada, a informação fica na Internet para sempre e pode ser usada ontra si ou contra a sua empresa.

Fonte: Kaspersky Lab Iberia e ADDING VALUE

Partilhe no Facebook

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *