Em seu Relatório de Previsões de Ameaças para 2019, a McAfee identificou as principais ameças virtuais para o próximo ano. Os pesquisadores preveem o aumento de malware como serviço, o mercado de terceirização de ataques e a evolução dessas ameaças, cada vez mais inovadoras e ágeis. Além disso, dados corporativos, eletrodomésticos de IoT e a reputação de marcas estarão em risco, já que os criminosos cibernéticos usarão amplamente as redes sociais, a nuvem e celulares como principais focos de ataque.
“Em 2018, houve uma colaboração ainda maior entre os criminosos cibernéticos através de alianças clandestinas, o que elevou a eficiência das tecnologias e dos ataques, transformando esses criminosos em alguns dos adversários mais organizados e ágeis do mundo. No entanto, apesar da expectativa de que a colaboração no mercado clandestino continue, o ano de 2019 também será marcado por alianças de cibersegurança através das quais os defensores continuarão amadurecendo e fortalecendo as defesas’, afirma Raj Samani, cientista-chefe da McAfee.
Confira abaixo as principais previsões para 2019:
Roubo de dados na nuvem
A McAfee prevê um aumento considerável no número de ataques de grandes volumes de dados corporativos, armazenados na nuvem. Até 21% do conteúdo atualmente gerenciado na nuvem inclui materiais confidenciais como propriedade intelectual, dados de clientes e informações pessoais. Os possíveis cenários incluem ataques nativos tendo como alvo APIs vulneráveis ou endpoints de API não governados, roubo em bancos de dados bem como o uso da nuvem como um “trampolim” para ataques de interceptação ou de ransomware ou cryptojacking (mineração de criptomoedas).
Crimionosos unidos
Os criminosos, com diferentes experiência e conhecimentos, estão se unindo para vender componentes de ataques modulares, fortalecendo o mercado de malware e realizando ataques bem-sucedidos com maior facilidade. As quadrilhas cibernéticas tendem a se associar com crimes de lavagem de dinheiro, técnicas de evasão e explorações de vulnerabilidades. Deverá haver um aumento no número de malwares móveis, botnets, fraudes bancárias e ransomwares.
Ataques simplificados
À medida que a segurança vem sendo reforçada, os criminosos precisam ser cada vez mais criativos. A disponibilidade de componentes de ataque modulares no mercado clandestino deverá permitir que os atacantes combinem e readaptem táticas e tecnologias tradicionais para atingir novos objetivos.
Inteligência artificial chega ao crime
O amplo acesso a inteligência artificial permitirá que os criminosos cibernéticos desenvolvam ataques com técnicas de evasão cada vez mais sofisticadas. Eles poderão automatizar a seleção de alvos, identificar vulnerabilidades na rede e avaliar a postura e a capacidade de resposta dos ambientes infectados, evitando a detecção antes de realizar as etapas finais dos ataques.
Chantagem por meio de bots
Bots usados para disseminar mensagens enganosas estão à venda. Seguindo os passos do que foi visto em campanhas políticas, os criminosos cibernéticos provavelmente readaptarão bots e usarão as redes sociais para chantagear organizações ameaçando suas marcas.
Superameaças
Os criminosos deverão adaptar sua estratégia tradicional centrada no uso de uma única ameaça para priorizar a combinação de vários tipos de ataque para contornar as defesas. Por exemplo, combinar phishing, esteganografia e malwares sem arquivos para um ataque com vários objetivos, desestabilizando o panorama de defesas tradicional e complicando o processo de identificação e mitigação de ataques.
IoT em risco
Em 2019, alguns dos principais alvos dos criminosos cibernéticos deverão ser a propriedade intelectual, a Internet das Coisas (IoT) residencial, credenciais de identidade na nuvem, assistentes digitais e plataformas de redes sociais. Novos malwares móveis provavelmente atingirão smartphones, tablets e roteadores para obter acesso aos assistentes digitais e dispositivos de IoT residenciais. Após infectados, esses dispositivos podem atuar como uma brecha para a invasão nas residências, possibilitando abrir portas ou conectar-se a servidores de controle.
Redes sociais
Com o número cada vez maior de plataformas sociais, os criminosos cibernéticos vão preferir dedicar seus recursos para atacar ambientes com abundância de dados. Ataques de alto impacto têm sido bem-sucedidos, em parte devido ao uso de senhas estáticas entre ambientes.
