Analysis

As cinco tendências que vão marcar os ciberataques em 2023

O Cibercrime-as-a-Service traz uma nova série de ataques que deverão tornar-se um desafio para as equipas de segurança das organizações

29/11/2022

As cinco tendências que vão marcar os ciberataques em 2023

Depois de um ano fortemente marcado por novos ciberataques, a equipa de investigação e de inteligência a ameaças globais da Fortinet – a FortiGuard Labs – deixou algumas pistas sobre o cenário destes ataques em 2023, que deverão continuar a provocar “dores de cabeça” às equipas de segurança.

  • Sucesso do Ransomware-as-a-Service diz muito sobre o futuro dos cibercrimes: O Cibercrime-as-a-Service (CaaS) demonstrou já ser um modelo de negócio atrativo para os cibercriminosos. O Ransomware-as-a-Service veio abrir portas a outro tipo de serviços que impulsiona o cibercrime através de plataformas como é o caso da dark web. De acordo com os especialistas, o CaaS transformado em subscrições pode gerar fluxos de receitas extra. Os serviços como a venda de ransomware e ofertas de Malware-as-a-Service vão apresentar-se disponíveis para os cibercriminosos, que poderão ainda optar por novas formas de ataque, como deepfakes;
  • Reconnaissance-as-a-Service pode ser um trunfo para tornar os ataques mais eficazes: Uma nova forma de aumentar a eficácia dos ataques pode passar pelos atores da ameaça contratarem “detetives” na dark web de forma a reunir informação sobre um determinado alvo antes de proceder a um ataque. O Reconnaissance-as-a-Service permite reunir informações por exemplo sobre as vulnerabilidades de determinada organização, qual o seu esquema de organização e até o número de servidores que possuem de forma a ajudar os cibercriminosos a dirigirem um ataque mais certeiro e eficaz;
  • Branqueamento de capitais e Laundering-as-a-Service: As mulas de dinheiro são usadas para branquear o dinheiro que provém de organizações criminosas. Os cibercriminosos criam perfis e organizações falsas, com listas de empregos, que atraem as vítimas para aquilo que aparentam ser negócios legítimos. As campanhas de recrutamento de “mulas” vão recorrer ao machine learning e aos serviços automatizados para movimentar o dinheiro em camadas e, desta forma, ser mais difícil de rastear. O branqueamento de capitais como Laundering-as-a-Service poderá vir a integrar a lista de CaaS;
  • Cidades virtuais e mundos online podem ajudar a impulsionar cibercrime: O metaverso e as experiências nele contidas/criadas abrem a porta ao aumento do número de cibercrimes. Ao adquirirem bens e serviços nestas cidades virtuais através de wallets digitais, transações com criptomoedas, NFT, entre outros, os indivíduos ficam mais expostos a ameaças através de uma superfície de ataque emergente. O hacking biométrico pode também ser uma realidade – roubo do mapeamento de impressões digitais, dados de reconhecimento facial, etc – devido às características dos componentes de realidade aumentada e realidade virtual.
  • A comoditização do Wiper Malware abre caminho a mais ataques: De acordo com o relatório “1H 2022 FortiGuard Labs Global Threat Landscape”, a guerra na Ucrânia provocou um aumento de disk-wiping malware. A preocupação prende-se agora com a possibilidade de se tornar uma commodity para os cibercriminosos. Com novas variantes, e quando bem explorado, o wiper malware poderia ser capaz de provocar uma destruição massiva em pouco tempo, o que faz com que as equipas de segurança tenham de trabalhar rapidamente na deteção da situação.

Prevenir e preparar para os ataques

Entre os conselhos comumente partilhados pelos especialistas para ajudar a prevenir situações de ataque e cibercrimes variados encontra-se a educação e formação na área da cibersegurança, incluindo formação sobre métodos de evolução das ameaças e novas formas de ataque; a cibersegurança enganadora é outra das formas para combater em especial o Reconnaissance-as-a-Service e o Cibercrime-as-a-Service, através de tecnologia enganadora ainda na fase de reconhecimento; preparar os ataques através da procura, fora da organização, de futuros métodos de ataque – serviços de DRP ajudam a avaliar a superfície de ameaças externas e ter conhecimentos sobre eventuais ameaças/ataques que possam ocorrer; e soluções Endpoint Detection and Response (EDR), que permitem uma análise, proteção e reparação em tempo real.

A par destes conselhos, as soluções de segurança devem ser melhoradas, com recurso ou introdução de machine learning e inteligência artificial que ajudam a encontrar novos padrões de ataque e a desconstruí-los em tempo real.

Derek Manky, Chief Security Strategist & VP Global Threat Intelligence da FortiGuard Labs, considera que “as organizações ficam mais bem posicionadas para se protegerem contra estes ataques com uma plataforma de cibersegurança integrada através de redes, endpoints e clouds para permitir uma defesa inteligente automatizada e acionável contra as ameaças, juntamente com capacidades avançadas de deteção e resposta baseadas no comportamento”.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.