Os investigadores da Kaspersky apresentaram esta semana a visão do futuro para as ameaças avançadas persistentes, caracterizando as mudanças no panorama das ameaças que devem surgir em 2023.
Segundo os especialistas da Kaspersky, ataques a tecnologias de satélite, servidores de correio, o aumento de ataques destrutivos e fugas de informação, o “drone hacking” e a próxima grande epidemia cibernética estão entre algumas das previsões para 2023.
Kaspersky acredita num próximo WannaCry e drone hacking para 2023
Segundo a estatística, algumas das maiores e mais impactante epidemias cibernéticas ocorrem a cada seis a sete anos. O último registo nesta escala foi o WannaCry, que aproveitou uma vulnerabilidade extremamente potente do EternalBlue para se espalhar por diversas máquinas vulneráveis de forma automática.
Os especialistas da Kaspersky acreditam que 2023 será o ano em que poderá acontecer um novo WannaCry. Uma das razões possíveis para esta ocorrência são os agentes de ameaça mais sofisticados do mundo possuírem atualmente pelo menos uma exploração adequada, além das tensões globais que estão a decorrer neste exato momento e que vão aumentando gradualmente.
Mudanças importantes irão refletir-se em novos tipos de alvos e cenários de ataque também, como os especialistas da Kaspersky acreditam no próximo ano, poderemos ver atacantes ousados e especialistas competentes em misturar invasões físicas e cibernéticas, empregando drones para hacking de proximidade.
Alguns dos cenários de ataque possíveis incluem a montagem de drones com ferramentas suficientes que permitiriam a recolha de handshakes WPA utilizados para quebrar senhas WiFi offline ou mesmo deixar cair chaves USB maliciosas em áreas restritas, na esperança de que um transeunte os apanhasse e os ligasse a uma máquina.
SIGINT-delivered malware
Um dos mais potentes vectores de ataque imagináveis, que recorre a servidores em posições-chave da espinha dorsal da Internet permitindo ataques man-on-the-server, poderá voltar a ser mais forte no próximo ano.
Embora estes ataques sejam extremamente difíceis de detetar, os investigadores da Kaspersky acreditam que se tornarão mais generalizados e que conduzirão a mais descobertas.
Aumento de ataques destrutivos
Devido ao atual clima político, os especialistas da Kaspersky preveem que vai haver um número recorde de ciberataques perturbadores e destrutivos em 2023 capazes de afetar tanto o setor governamental como as indústrias chave.
É provável que uma parte deles não seja facilmente detetável aos ciber-incidentes e assemelhar-se-á a um acidente aleatório.
O resto assumirá a forma de ataques pseudo-ransomware ou operações hacktivistas para proporcionar uma negação plausível aos seus verdadeiros autores. Ataques cibernéticos de grande visibilidade contra infra-estruturas civis, tais como redes de energia ou radiodifusão pública, poderão também tornar-se alvos, bem como cabos submarinos e centros de distribuição de fibra, que são um desafio a defender.
Servidores de e-mail passam a ser alvos prioritários
A Kaspersky acredita que em 2023 os servidores de correios, por abrigarem inteligência chave, serão de interesse para os atores da APT e têm a maior superfície de ataque imaginável.
Os líderes de mercado deste tipo de software já enfrentaram a exploração de vulnerabilidades críticas, e 2023 será o ano dos zero dias para todos os principais programas de correio eletrónico.
A orientação da APT centra-se nas tecnologias de satélite, produtores e operadores
Com as capacidades existentes, a evidência de APTs capazes de atacar satélites é provável que os atores da ameaça APT voltem cada vez mais a sua atenção para a manipulação e interferência com as tecnologias de satélite no futuro – tornando a segurança destas tecnologias cada vez mais importante.
O CobaltStrike, uma ferramenta de red-teaming, tornou-se uma ferramenta de escolha tanto para os actores da APT como para os grupos cibercriminosos.
Com ela a ganhar tanta atenção por parte dos defensores, é provável que os atacantes mudem para novas alternativas como o Brute Ratel C4, Silver, Manjusaka ou Ninja, todos oferecendo novas capacidades e técnicas de evasão mais avançadas.
Hack-and-leak
A nova forma de conflito híbrido que se desenrolou em 2022 envolveu um grande número de operações de hack-and-leak.
Estas irão persistir no próximo ano, segundo a Kaspersky, com os atores da APT a divulgarem dados sobre grupos de ameaça concorrentes ou a divulgarem informações.
Participe no passatempo:“É bastante claro que 2022 registou grandes mudanças na ordem geopolítica mundial, e abre uma nova era de instabilidade. Uma parte das nossas previsões centra-se em como esta instabilidade se traduzirá em atividades cibernéticas prejudiciais, enquanto outras refletem a nossa visão de quais os novos vetores de ataque que serão explorados pelos atacantes. Uma melhor preparação significa uma melhor resiliência e esperamos que a nossa avaliação do futuro permita aos defensores reforçar os seus sistemas e refutar ciberataques de forma mais eficaz”
Ivan Kwiatkowski, senior security researcher na Kaspersky.
