Nosso mundo está mais dependente digitalmente do que nunca, e os ambientes de TI estão ficando cada vez mais complexos.
Nosso mundo está mais dependente digitalmente do que nunca, e os ambientes de TI estão ficando cada vez mais complexos. Isso permitiu alguns novos recursos, mas também significa que o potencial para desastres relacionados a ameaças cibernéticas é grave. Mesmo pequenas falhas na resiliência podem ter um grande impacto em qualquer organização.
Na Acronis, vemos 10 tendências que provavelmente moldarão o cenário de cibersegurança este ano:
1: Os invasores visarão os sistemas de autenticação
Os sistemas de autenticação multifator (MFA) e gerenciamento de identidade e acesso (IAM) estão na mira. Os cibercriminosos começaram a usar uma variedade de táticas para roubar (ou simplesmente ignorar) tokens MFA, incluindo sobrecarregar seus alvos com solicitações MFA automatizadas na esperança de que um usuário eventualmente confirme um por acidente.
É mais importante do que nunca garantir que seus protocolos MFA sejam configurados corretamente e que apenas os direitos de acesso mínimos necessários sejam concedidos aos funcionários, para limitar o dano potencial de uma violação.
2: Ransomware será ainda mais prevalente e perigoso
Já uma das formas mais infames de malware, o ransomware continua crescendo em escala e evoluindo. Os invasores estão expandindo seu escopo para atingir o macOS e o Linux, além das muitas ameaças baseadas no Windows, e estão aproveitando novas ferramentas – especialmente a IA, que está mais acessível ao público do que nunca.
Os cibercriminosos não se contentam mais em simplesmente criptografar dados e pedir dinheiro: o ransomware de hoje tenta desabilitar ferramentas de segurança, excluir backups e exfiltrar dados (ameaçando sua divulgação pública se o pagamento não for feito). Esses ataques permanecem altamente lucrativos, portanto, não espere que eles desacelerem.
3: As violações de dados atingirão as massas
Malwares que roubam informações, como Raccoon e RedLine, estão se tornando a norma para infecções. Os cibercriminosos vendem dados roubados (geralmente contendo credenciais de usuário) por meio de corretores da Dark Web para facilitar ataques futuros.
A crescente quantidade de dados, aliada à complexidade dos serviços em nuvem interconectados, já está dificultando o rastreamento e a proteção dessas informações.
4: O phishing se expandirá além do e-mail
E-mails maliciosos são uma das ameaças cibernéticas mais proeminentes e continuam a ser enviados aos milhões. Os invasores estão usando ativamente a automação e personalizando essas mensagens com dados vazados anteriormente.
Espere que esses tipos de ataques se espalhem cada vez mais para outros serviços de mensagens – SMS/mensagem de texto, Slack, Microsoft Teams, etc. – em uma tentativa de escapar dos sistemas de filtragem e detecção de e-mail.
5: Os criminosos continuarão atacando exchanges de criptomoedas e contratos inteligentes
Não há fim à vista para os ataques a bolsas de criptomoedas e contratos inteligentes. Com centenas de milhões de dólares em moeda digital em jogo, até mesmo invasores de estado-nação se envolveram.
Essas ameaças variam de golpes de phishing clássicos e malware voltados para usuários comuns a ataques sofisticados contra moedas algorítmicas e os próprios contratos inteligentes.
6: A infraestrutura dos provedores de serviços será um alvo principal
Como empresas robustas, não é surpresa que os provedores de serviços estejam sob cerco. Uma tática popular é o que é chamado de “ataques vivendo fora da terra (LotL)”.
Depois de violar seus sistemas, os cibercriminosos abusam de PSA legítimo, RMM e outras ferramentas de implantação já presentes para executar ações maliciosas.
Esses ataques podem ser difíceis de detectar e analisar após o fato. Eles também representam um risco grave para seus clientes e quaisquer outras organizações associadas, incluindo consultores e equipes de suporte de primeiro nível.
7: Os ataques baseados em navegador aumentarão
Espere mais ataques no navegador ou por meio dele. Extensões maliciosas (ou confiáveis que tiveram backdoors adicionadas furtivamente por meio de repositórios do GitHub) podem fazer coisas como roubar senhas ou trocar os endereços de destino das transações de criptomoeda.
Por outro lado, os sites continuarão rastreando usuários e compartilhando IDs de sessão em referenciadores HTTP. À medida que a computação sem servidor cresce, a análise de tais ataques se torna mais complicada.
8: APIs expostas facilitarão ataques automatizados em larga escala
Já vimos uma enorme quantidade de dados, processos e infraestrutura para a nuvem — uma tendência que só continua.
À medida que a automação entre os serviços conecta mais terminais e dispositivos IoT, mais e mais APIs estão se tornando acessíveis pela Internet. Isso aumentará o potencial de ataques cibernéticos em grande escala.
9: Ataques de processos de negócios aproveitarão a confiança humana
Os cibercriminosos estão constantemente criando novas maneiras de modificar os processos normais de negócios para seu próprio benefício (ou seja, lucro).
Pequenas alterações podem resultar em danos massivos, especialmente se demorar um pouco para que a alteração seja detectada – imagine um invasor trocando os detalhes da conta de recebimento nos modelos de cobrança da sua organização ou adicionando seu próprio depósito de nuvem como um destino de backup para seu servidor de e-mail .
Esses ataques nem sempre usam malware, mas exigem uma análise detalhada do comportamento do usuário.
10: AI será onipresente
Avanços em inteligência artificial e aprendizado de máquina estão acelerando o desenvolvimento de ameaças e tornando trivialmente fácil para os cibercriminosos adaptar seus ataques a alvos específicos — em grande escala. Mas uma tendência ainda mais preocupante pode ser os ataques contra os próprios modelos de IA e ML.
Os agentes de ameaças podem aproveitar os pontos fracos dos modelos, implantar vieses em conjuntos de dados ou simplesmente usar gatilhos para inundar as equipes de TI com alertas.