As ameaças persistentes avançadas (APTs) para 2022, mostram como o cenário de ataques direcionados irá mudar nos próximos meses, segundo a equipa de investigação da Kaspersky. A politização crescente no ciberespaço, o regresso dos ataques low-level, o aparecimento de novos intervenientes de APT e o crescimento dos ataques a cadeias de abastecimento, são algumas das previsões dos investigadores.
As mudanças no mundo em 2021 tiveram um efeito direto sobre a evolução de ataques sofisticados para 2022. Com base nas tendências que a Kaspersky Global Research and Analysis Team (GReAT) observou ao longo de 2021, os investigadores prepararam uma previsão para ajudar a comunidade de IT a preparar-se para os desafios futuros.
Sector privado irá receber novos intervenientes no APT
Este ano, a utilização de softwares de vigilância (desenvolvidos por vendedores privados), com destaque para o Projeto Pegasus, veio alterar a perceção sobre a probabilidade de zero ataques por dia ao sistema iOS. Observou-se também como o desenvolvimento de ferramentas de vigilância mais avançadas, aumentaram as suas capacidades de deteção de invasão e anti-análise – como no caso do FinSpy – tendo sido testada na natureza – como foi também o caso da estrutura Slingshot.
O potencial do software de vigilância comercial – o acesso a grandes quantidades de dados pessoais e a alvos mais amplos – torna-o num negócio lucrativo para aqueles que o fornecem, mas também uma ferramenta eficaz nas mãos dos cibercriminosos. Assim, os especialistas da Kaspersky acreditam que os fornecedores deste software vão expandir-se no ciberespaço e prestarão os seus serviços a novos “atores” de ameaças avançadas, até que os governos comecem a regular a sua utilização.
Outras ameaças previstas para 2022, são:
· Os dispositivos móveis estarão expostos a ataques mais sofisticados. Os dispositivos móveis têm sido sempre uma boa opção para os cibercriminosos, com os smartphones a viajarem com os seus proprietários para todo o lado, sendo que cada um deles funciona como uma fonte de armazenamento de uma grande quantidade de informação valiosa. Em 2021, vimos mais ataques de dia-zero ao sistema iOS do que nunca. Ao contrário de um PC ou Mac, onde o utilizador tem a opção de instalar um pacote de segurança, no iOS, estes produtos ou são reduzidos ou simplesmente inexistentes. Tal, proporciona oportunidades extraordinárias para os APTs.
· Mais ataques às cadeias de abastecimento. Os investigadores da Kaspersky prestaram particular atenção à frequência dos casos em que os cibercriminosos exploravam fraquezas na segurança dos fornecedores para comprometer os clientes da empresa. Tais ataques são particularmente lucrativos e valiosos porque dão acesso a um grande número de alvos potenciais. Por esta razão, espera-se que os ataques às cadeias de abastecimento tenham uma tendência crescente em 2022.
· Exploração contínua do trabalho remoto. Com o trabalho remoto, os cibercriminosos vão continuar a utilizar os computadores domésticos dos colaboradores desprotegidos como forma de aceder à rede da empresa. Vai verificar-se o uso de engenharia social para roubar credenciais, e ataques em força a serviços empresariais, para obter acesso a servidores com fraca proteção.