A Sophos, líder global em inovação e oferta de soluções de cibersegurança como serviço, partilhou as suas previsões do que merece uma maior atenção por parte de todos no decorrer de 2023 no que diz respeito à cibersegurança.
A empresa aponta a guerra na Ucrânia, a economia do cibercrime, as fraudes com criptomoedas, o ransomware e outros tipos específicos de violações e malware como os principais vetores a ter em conta este ano.
A guerra na Ucrânia continua a preocupar a cibersegurança
O atual cenário de guerra entre a Ucrânia e a Rússia acaba por criar perturbações em todo o mundo nos mais diversos campos. A cibersegurança é um dos pontos preocupantes desta guerra pelo a Sophos suspeita que os ciberataques por parte da Rússia se vão manter, focando-se nos setores chave como o da energia.
Nos outros países, os cibercriminosos podem também tentar ataques mais direcionados de forma a apoiar (oficialmente ou não) os objetivos russos e aumentar assim o custo do apoio à Ucrânia para os países ocidentais.
A Sophos avança ainda que a recente legalização, na Bielorrússia, de meios de pirataria de nações “hostis” pode abrir portas a que torrents piratas de origem bielorrussa sejam usados para espalhar malware por todo o lado. No entanto, a Sophos garante que ainda é cedo para tirar alguma conclusão deste ponto.
Com o aproximar do marco de um ano de guerra, os hackers russo devem, no entender da Sophos, utilizar esta data simbólica como um momento de aumentar em conjunto os ataques informáticos, sendo necessário reforçar a cibersegurança de todos os setores nesta data por prevenção.
A economia do cibercrime
A indústria do “Cibercrime como Serviço” atingiu um novo nível de comercialização e mercantilização, facilitando a entrada aos interessados em cibercrimes, uma outra questão que deve levantar algumas preocupações no que diz respeito à cibersegurança.
Cada etapa da cadeia de ataque — da infeção inicial até à fuga e à deteção — está agora disponível “como serviço”; não apenas o Ransomware-as-a-Service (RaaS), mas todos os aspetos do cibercrime. Desta forma, ferramentas e táticas avançadas que antes estavam apenas disponíveis para os agentes mais sofisticados, estão agora acessíveis a qualquer pessoa.
Perante este cenário, os gangues de ransomware tendem a profissionalizar-se cada vez mais. Por exemplo, o Conti tinha uma estrutura corporativa definida, com uma equipa de RH, avaliações de desempenho, payroll e até escritórios físicos. O LockBit deu entrevistas a vários meios de comunicação, pagou a pessoas para fazerem tatuagens com a sua marca e iniciou um programa de recompensas por encontrar bugs.
Esta tendência poderá acentuar-se, talvez até ao ponto em que os agentes de ransomware vão começar a legitimar-se e diversificar-se, tanto dentro do setor de cibersegurança como fora dele.
Por outro lado, algumas tarefas, como escrever e-mails de phishing de forma credível, podem ser feitas recorrendo ao Chat GPT ou automações de IA semelhantes. A automação e a limitação da exposição ao risco são essenciais para as organizações sobreviverem mais de 18 meses no clima atual.
Por isso mesmo, a Sophos também acredita que vão reduzir um pouco a sua dimensão e alcance, para diminuir o risco de identificação; quanto maiores forem, mais informações haverá para identificar de forma fiável os seus participantes e respetivas identidades reais.
Fraudes com criptomoedas
As organizações criminosas vão continuar, no entender da Sophos, a adaptar e alterar as fraudes com criptomoedas, à medida que lutam para crescer e manter o seu fluxo de receitas, o que os poderá motivar a quererem chegar a um maior número de pessoas.
Apesar do mercado das criptomoedas ser bastante rentável, a empresa reforça que é apenas uma opção especifica, pois é apenas um dos veículos financeiros possíveis que os impostores podem utilizar.
Como este mercado viveu uma volatilidade sem precedentes no ano passado, os criminosos adaptaram-se e continuaram a utilizar mecanismos de fraude comprovados, apenas com diferentes “iscos” e forma de pagamento. Podemos esperar que esta tendência continue pelo que será um risco no que diz respeito à cibersegurança e devem ser tomadas medidas de precaução extra.
Ransomware
Como já seria de esperar, e foi previsto por diversas empresas ainda em 2022, os ataques de ransomware devem manter a tendência e continuar a aumentar cada vez mais, continuando a ser um dos pontos que gera maior preocupação no mundo da cibersegurança.
Os grupos de ransomware parecem ter aprendido a lição de que atacar alvos de alto perfil, como vimos com o ataque à Colonial Pipeline em 2021, traz mais riscos do que recompensas. Não se voltou a registar um ataque tão grande desde então, e parece que os cibercriminosos estão a tentar descobrir o “ponto ideal” para conseguir recompensas sem riscos.
Para a Sophos, os operadores de ransomware vão continuar (e até aumentar) os seus ataques, mas com cautela e dentro dos parâmetros que consideram que permitem maximizar as receitas e, ao mesmo tempo, minimizar os riscos de uma resposta ampla por parte das vítimas, autoridades ou organizações de defesa.
Roubo de dados, violações, intrusões e malware
À medida que a economia do cibercrime amadurece, surge um mercado diversificado, robusto e crescente para compra e venda de dados roubados, informações de acesso inicial, malware e muito mais, outra tendência que continuará a reforçar-se.
A procura por credenciais roubadas, por exemplo, assim como potenciais utilizações destas, está a aumentar, o que deixa os especialistas em cibersegurança cada vez mais preocupados com esta utilização em massa de dados roubados.
Com credenciais roubadas é possível aceder a várias formas de se infiltrar em redes das vítimas, como ataques de cryptomining ou ransomware, ou comprometer as redes de forma mais tradicional.
Por outro lado, crescem também os modelos de subscrição de dados roubados, que permitem que os compradores tenham acesso contínuo às vítimas através dessas mesmas credenciais roubadas.
Este ponto relaciona-se com o anterior, uma vez que estabelece as bases para a continuação ou o aumento de ataques de ransomware, bem como de violações de dados e invasões de redes. Em 2022 vimos invasões deste género a grandes empresas como Twitter, Uber e LastPass, e isto vai manter-se em 2023, com as equipas de cibersegurança um pouco mais preparadas para eventos semelhantes.
