Analysis

Guerra, economia de cibercrime, fraudes e ransomware marcam 2023

A Sophos indicou cinco previsões de ameaças de cibersegurança para o ano que acaba de começar

19/01/2023

Guerra, economia de cibercrime, fraudes e ransomware marcam 2023

A Sophos lançou as suas previsões de ameaças de cibersegurança em 2023, que considera que serão mais prevalentes durante o ano e de que forma se poderão desenvolver.

Guerra na Ucrânia

O cenário de ciberameaças é preocupante na Ucrânia, causando ao mesmo tempo perturbações menos generalizadas, mas ainda significativas, no resto do mundo ocidental – e inquietação, pois o potencial de conflitos mais amplos, desinformação e disrupção permanece alto. A Sophos suspeita que a Rússia vai continuar a lançar ciberataques à Ucrânia, especialmente em setores-chave como o de energia. Nos outros países, os cibercriminosos também poderão tentar ataques mais direcionados para apoiar os objetivos russos e aumentar o custo do apoio à Ucrânia para os países ocidentais.

Por outro lado, a mais recente legalização, na Bielorrússia, de meios de pirataria de nações “hostis” pode permitir que torrents piratas de origem bielorrussa sejam usados para espalhar malware. Aproxima-se o marco de um ano de guerra, e é possível que os cibercriminosos russos utilizem essa data simbólica como um momento de aumento conjunto dos ataques.

A economia do cibercrime

A indústria do “Cibercrime-as-a-Service” atingiu um novo nível de comercialização e mercantilização, facilitando a entrada aos interessados em cibercrimes. Cada etapa da cadeia de ataque está agora disponível como um serviço. Desta forma, ferramentas e táticas avançadas que antes estavam apenas disponíveis para os agentes mais sofisticados, estão agora acessíveis a qualquer pessoa. Perante este cenário, os grupos de ransomware tendem a profissionalizar-se cada vez mais.

Fraudes com criptomoedas

As organizações criminosas vão continuar a adaptar e alterar as fraudes com criptomoedas, à medida que lutam para continuar a crescer e a manter o seu fluxo de receitas – e, assim sendo, tentarão chegar também a cada vez mais pessoas. É também importante ter em conta que, embora falemos no geral de fraude com criptomoedas, a parte ‘cripto’ é quase secundária: é um dos muitos veículos financeiros possíveis que os impostores podem utilizar. Como este mercado viveu uma volatilidade sem precedentes no ano passado, os criminosos adaptaram-se e continuaram a utilizar mecanismos de fraude comprovados, apenas com diferentes iscos e forma de pagamento. Podemos esperar que esta tendência continue.

Ransomware

De forma simples: os ataques de ransomware vão aumentar. Os grupos de ransomware parecem ter aprendido a lição de que atacar alvos de alto perfil traz mais riscos do que recompensas. Não se voltou a registar um ataque tão grande desde então, e parece que os cibercriminosos estão a tentar descobrir o “ponto ideal” para conseguir recompensas sem riscos. Para a Sophos, os operadores de ransomware vão continuar (e até aumentar) os seus ataques, mas com cautela e dentro dos parâmetros que consideram que permitem maximizar as receitas e, ao mesmo tempo, minimizar os riscos de uma resposta ampla por parte das vítimas, autoridades ou organizações de defesa.

Roubo de dados, violações e intrusões e malware

À medida que a economia do cibercrime amadurece, surge um mercado diversificado, robusto e crescente para compra e venda de dados roubados, informações de acesso inicial, malware, entre outros – outra tendência que continuará a reforçar-se. Com credenciais roubadas agora é possível aceder a várias formas de se infiltrar em redes das vítimas, como ataques de cryptomining ou ransomware, ou comprometer as redes de forma mais tradicional. Por outro lado, crescem também os modelos de subscrição de dados roubados – que permitem que os compradores tenham acesso contínuo às vítimas através dessas mesmas credenciais roubadas.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.