Os pesquisadores da Kaspersky apresentaram sua visão de ameaças avançadas persistentes (APTs) para o próximo ano, com um panorama de possíveis novidades que surgirão em 2023.
Ataques a tecnologias de satélite, servidores de correio, hacking de drones e vazamento de informações estão entre algumas das previsões dos analistas. Confira abaixo.
O cenário político agitado em 2022 provocou uma mudança que refletirá na cibersegurança durante os próximos anos e terá um efeito direto no desenvolvimento de futuros ataques sofisticados.
A previsão para 2023 baseia-se na perícia e nas atividades que a Equipe Global de Pesquisa e Análise da Kaspersky (GReAT) testemunhou este ano, enquanto seguia mais de 900 grupos e campanhas de APTs.
O próximo WannaCry e drone hacking de proximidade
Estatisticamente, algumas das maiores e mais impactantes epidemias cibernéticas ocorrem a cada seis a sete anos. O último incidente deste tipo foi o infame WannaCry, tipo de malware usado por cibercriminosos para extorquir dinheiro.
Os investigadores da Kaspersky acreditam que a probabilidade do próximo WannaCry acontecer em 2023 é elevada, visto que os agentes de ameaça mais sofisticados do mundo possuem provavelmente pelo menos uma exploração adequada, e as atuais tensões globais aumentam a probabilidade de ocorrer um vazamento.
Mudanças importantes refletirão em novos tipos de alvos e cenários de ataque, e os especialistas acreditam que poderemos ver cibercriminosos competentes em misturar invasões físicas e cibernéticas, como drones para hacking por proximidade.
Alguns dos cenários de ataque possíveis incluem a montagem de drones com ferramentas suficientes que permitiriam captar WPA utilizados para craquear senhas WiFi offline ou mesmo espalhar chaves USB maliciosas em áreas restritas, na esperança de que um desavisado pegue e conecte a uma máquina.
Outros prognósticos avançados de ameaças para 2023 incluem:
- SIGINT
(Acrônimo de signals intelligence) é o termo inglês usado para descrever a atividade da coleta de informações ou inteligência através da interceptação de sinais de comunicação entre pessoas ou máquinas. Embora estes ataques sejam extremamente difíceis de detectar, os analistas da Kaspersky acreditam que se tornarão mais generalizados.
- O aumento de ataques destrutivos
Os peritos da Kaspersky preveem um número recorde de ciberataques destrutivos, que afetarão tanto o setor governamental como as indústrias. É provável que uma parte deles não será facilmente detectável e se assemelhará a um acidente aleatório, com parte assumindo a forma de ataques pseudo-ransomware ou operações hacktivistas.
- Os servidores de e-mail passaram a ser alvos prioritários
Os líderes de mercado deste tipo de software já enfrentaram a exploração de vulnerabilidades críticas, e 2023 será ainda mais complexo para todos os principais programas de correio eletrônico.
- A orientação da APT centra-se nas tecnologias de satélite
É provável que os hackers da ameaça APT voltem cada vez mais sua atenção para a manipulação e interferência com as tecnologias de satélite no futuro – tornando a segurança destas tecnologias cada vez mais importante.
- Hack-and-leak é a nova ameaça
A nova forma de conflito híbrido que se desenrolou em 2022 envolveu um grande número de operações de hack-and-leak, ou seja, hackeamento e vazamento de dados. Elas irão persistir no próximo ano, com a divulgação de dados e informações vazadas.
“É bastante claro que 2022 registou grandes mudanças na ordem geopolítica mundial e abre uma nova era de instabilidade. Uma parte das nossas previsões centra-se em como esta instabilidade se traduzirá em ciberatividades prejudiciais, enquanto outras refletem a nossa visão de quais novos vetores de ataque serão explorados por criminosos. Uma melhor preparação significa uma melhor resiliência e esperamos que a nossa previsão permita um reforço de tópicos citados por companhias, governos e usuários “, afirma Ivan Kwiatkowski, pesquisador de segurança sênior na Kaspersky.
Siga o Dica App do Dia em nossas redes sociais e também nos agregadores de notícias Flipboard e Google Notícias.