3 tendências de cibersegurança que empresas terão de superar

A Sophos, empresa global de segurança de rede e endpoint, apresentou em seu Relatório de Ameaças 2019 com tendências de cibersegurança emergentes e em evolução. Produzido por pesquisadores do SophosLabs, a pesquisa explora as mudanças no cenário de ameaças nos últimos 12 meses, revelando tendências e como elas devem impactar a segurança cibernética em 2019.

“O cenário de ameaças está evoluindo; criminosos cibernéticos menos qualificados estão sendo forçados a sair do mercado e os mais aptos adotam melhores práticas para sobreviver o que, eventualmente, resultará em menos adversários, mas mais fortes e inteligentes”, conta Joe Levy, CTO da Sophos, conforme citado no Relatório de Ameaças 2019 do SophosLabs.

Segundo ele, esses novos cibercriminosos são uma mistura entre os invasores que realizam ataques direcionados e os fornecedores de malwares prontos para uso, aplicando técnicas manuais de hacking não para espionagem ou sabotagem, mas para manter os fluxos de renda ilegais.

1. Cibercriminosos capitalistas estão utilizando ransomwares direcionados, inspirando ataques semelhantes

Em 2018, cibercriminosos investiram milhões de dólares em ataques de ransomware direcionados e feitos à mão. Esses ataques interativos e premeditados são diferentes dos ataques realizados por bots de estilo “spray and pray” (algo como “espalhar e rezar”, em tradução livre), que são automaticamente distribuídos por meio de e-mails em massa e são mais prejudiciais.

Invasores humanos podem encontrar e localizar vítimas, pensar lateralmente, solucionar problemas para superar obstáculos e apagar back-ups de segurança para que a demanda de resgate seja paga. Especialistas da Sophos acreditam que o sucesso financeiro de ransomwares direcionados, como SamSam, BitPaymer e Dharma, irá inspirar ataques semelhantes e esperaram que mais ataques aconteçam em 2019.

2. Cibercriminosos estão usando ferramentas de administração de sistemas do Windows disponíveis no sistema

O relatório deste ano revela uma mudança na execução de ameaças, à medida que mais invasores evoluíram as técnicas para usar ferramentas de TI prontamente disponíveis como caminho para avançar em um sistema e completar a missão – seja para roubar informações confidenciais do servidor ou aplicar o ransomware.

Um exemplo disso inclui um toque irônico, ou o Cyber Catch-22: os cibercriminosos estão utilizando ferramentas de administração de TI do Windows essenciais ou integradas, incluindo arquivos Powershell e executáveis do Windows Scripting, para implantar ataques de malware nos usuários. O relatório de ameaças do Sophos 2019 explica mais detalhes, incluindo o uso do EternalBlue para o crypjacking, apesar de a Microsoft fornecer uma atualização há mais de um ano.

3. Malwares para dispositivos móveis e IoT não estão desacelerando

Com o aumento de aplicativos ilegais para Android, 2018 passou a ter um foco maior em malware sendo enviado para telefones, tablets e outros dispositivos de IoT. Os invasores estão descobrindo novas maneiras de evitar a detecção pelo Google e obter aplicativos maliciosos publicados no Play Market e muito mais.