A ciberespionagem que se torna móvel, a cibersabotagem, a mercantilização dos ataques financeiros e o aumento do ransomware são algumas das tendências em destaque para 2017
À medida que os ciberataques vão ganhando influência no âmbito das relações internacionais, este será um tema central na atividade política
Ao longo de 2017, a Kaspersky acredita que se vai assistir à “mercantilização” dos ataques cibernéticos financeiros com recursos especializados e disponíveis para venda em fóruns de hackers.
O ano de 2016, no que diz respeito à cibersegurança, foi marcado pelo drama e pela intriga. A lista de novidades para 2017 inclui o impacto de ferramentas personalizadas e descartáveis, a fragilidade de um mundo cada vez mais conectado e o uso de ciberataques como arma na guerra da informação, de acordo com as previsões anuais sobre cibersegurança (Kaspersky Security Bulletin) elaboradas pela Equipa Global de Investigação e Análise (GREAT) da Kaspersky Lab, com base no seu vasto conhecimento e experiência.
O Declínio dos IoCs
Fazer com que as empresas adotem medidas de proteção é uma tarefa complicada, mas também o é quando começam a desgastar-se ou a falhar. Os Indicadores de Compromisso (IoCs) há muito que são uma excelente forma de partilhar características de malware já conhecido que possam ser úteis no momento de reconhecer uma infeção ativa. No entanto, esta “elite” de espiões” aprendeu a defender-se destas medidas generalizadas.
A descoberta feita pelo GReAT do APT ProjectSauron mudou esta ideia. A análise do grupo revelou uma plataforma de malware personalizada onde cada característica era alterada especificamente para cada vítima, tornando os IoCs pouco fiáveis para detetar outras vítimas, a não ser que acompanhado por outra medida, como regras fortes Yara.
O surgimento de infeções efémeras
Em 2017, a Kaspersky Lab espera ver o aparecimento de malware que, sendo residente na memória do computador, não tem interesse em sobreviver além da primeira reinicialização e desaparece logo depois. Este malware, destinado ao reconhecimento geral e à recolha de credenciais, será provavelmente implantado em ambiente sensíveis e por hackers furtivos que querem evitar levantar suspeitas.
“São desenvolvimentos dramáticos. Acreditamos que é hora de pressionar a adoção mais generalizada de boas regras Yara, o que permitirá que os investigadores façam pesquisas em toda a empresa, inspecionem e identifiquem traços em binários em repouso, e examinem a memória em busca de fragmentos de ataques conhecidos. As infeções efémeras destacam a necessidade de heurísticas proativas e sofisticadas em soluções anti-malware avançadas”, afirma Juan Andrés Guerrero-Saade, Especialista Sénior em Segurança para a Equipa Global de Investigação e Análise.
Outras previsões em destaque para 2017:
- Autoria e culpa vão perder-se em false flags: com os ataques cibernéticos a desempenhar um papel cada vez mais importante nas relações internacionais, a imputação de culpa tornar-se á um tema central para determinar a linha de ação política – como a retaliação. A procura pela atribuição de culpa pode resultar no risco de haver mais criminosos a publicar ferramentas basilares ou patenteadas no Mercado aberto, ou optarem por malware comercial ou open-source, para além do uso generalizado de informações erradas (geralmente conhecidas como false flags) para turvar as águas da atribuição de culpas.
- A Ascensão da Guerra de Informação: Em 2016, o mundo começou a levar a sério o uso de informações obtidas ilegalmente com fins agressivos. Tais ataques provavelmente aumentarão em 2017, e existe o risco de os criminosos tentarem explorar a disposição das pessoas para aceitar essa informação como facto, manipulando os dados ou divulgando informações de forma seletiva.
- A mercantilização de Ataques Financeiros: A Kaspersky Lab prevê a “mercantilização” de ataques do mesmo género dos assaltos SWIFT de 2016 – com recursos especializados disponíveis para venda em fóruns de hackers.
- Aumento da vulnerabilidade da cibersabotagem: As infraestruturas críticas e os sistemas de produção estão ligados à Internet e, na grande maioria das vezes, têm pouca ou nenhuma proteção. Há, portanto, uma tentação entre os cibercriminosos para tirar partido destas falhas, e sobretudo durante momentos de crescente tensão geopolítica.
- Paralelamente, a Kaspersky Lab espera ver um aumento de hackers vigilantes, obtendo informações e publicando o seu conteúdo, alegadamente para um bem maior.
- A espionagem torna-se móvel: A Kaspersky Lab acredita que vai haver mais investidas de espionagem direcionadas principalmente para telemóveis, beneficiando do facto de as indústrias de segurança terem dificuldades em obter acesso total a sistemas operacionais móveis para análise forense.
- Os Riscos dos Sistemas de Pagamento: À medida que os sistemas de pagamento se tornam cada vez mais populares e comuns, também se espera ver um aumento do interesse por parte dos cibercriminosos.
- O crescimento contínuo do Ransomware: A Kaspersky Lab antecipa o aumento contínuo do ransomware – os ataques que pedem resgates à troca da recuperação da informação roubada. No entanto, vão começar a aparecer ataques “skiddie”, que bloqueiam de forma permanente os arquivos e não os devolvem, mesmo perante pagamento. Isto pode não afetar o negócio do ransomware, mas, por outro lado, pode promover uma mudança de atitude, para que as vítimas não paguem resgates nestes casos – para este tema, a plataforma No more Ransom providencia mais informação.
- Integridade dos dispositivos numa Internet superlotada: Com o lançamento constante de dispositivos IoT (Internet of Things) não seguros, os hackers estão cada vez mais atentos e tentarão desativar o maior número possível de aparelhos.
- O chamamento do criminoso para a Publicidade Digital: Durante o próximo ano, veremos o mesmo tipo de ferramentas de tracking e segmentação usadas na publicidade a ser aplicados na vigilância de supostos ativistas e dissidentes. Da mesma forma, as redes de anúncios – que fornecem um excelente perfil do alvo através de uma combinação de IPs, impressão digital do utilizador, interesse de navegação e seletividade de login – serão usadas por indivíduos com avançados conhecimentos de ciberespionagem que desejam alcançar objetivos específicos.
O relatório completo da “Kaspersky Lab Previsões de Ameaças para 2017” está disponível na Securelist
Comentários