Roubo de dados, hacker unidos e mais: confira as previsões de cibersegurança para 2019

A empresa de segurança cibernética McAfee divulgou seu relatório de previsões e ameaças para 2019. O documento identificou as principais ameças virtuais para o próximo ano, que incluem o aumento de malware como serviço, o mercado de terceirização de ataques e a evolução dessas ameaças, cada vez mais inovadoras e ágeis.

Ainda, dados corporativos, eletrodomésticos de IoT e a reputação de marcas estarão em risco, já que os criminosos cibernéticos usarão amplamente as redes sociais, a nuvem e celulares como principais focos de ataque.

Raj Samani, cientista-chefe da McAfee, comenta que, em 2018, houve uma colaboração ainda maior entre os criminosos cibernéticos por meio de alianças clandestinas, o que elevou a eficiência das tecnologias e dos ataques, transformando esses criminosos em alguns dos adversários mais organizados e ágeis do mundo. “No entanto, apesar da expectativa de que a colaboração no mercado clandestino continue, o ano de 2019 também será marcado por alianças de cibersegurança através das quais os defensores continuarão amadurecendo e fortalecendo as defesas”, disse.

Confira as previsões do mundo da segurança cibernética para 2019:

Roubo de dados na nuvem

A McAfee prevê um aumento considerável no número de ataques de grandes volumes de dados corporativos, armazenados na nuvem. Até 21% do conteúdo atualmente gerenciado na nuvem inclui materiais confidenciais como propriedade intelectual, dados de clientes e informações pessoais. Os possíveis cenários incluem ataques nativos tendo como alvo APIs vulneráveis ou endpoints de API não governados, roubo em bancos de dados bem como o uso da nuvem como um “trampolim” para ataques de interceptação ou de ransomware ou cryptojacking (mineração de criptomoedas).

Criminosos unidos

Os criminosos, com diferentes experiência e conhecimentos, estão se unindo para vender componentes de ataques modulares, fortalecendo o mercado de malware e realizando ataques bem-sucedidos com maior facilidade. As quadrilhas cibernéticas tendem a se associar com crimes de lavagem de dinheiro, técnicas de evasão e explorações de vulnerabilidades. Deverá haver um aumento no número de malwares móveis, botnets, fraudes bancárias e ransomwares.

Ataques simplificados

À medida que a segurança vem sendo reforçada, os criminosos precisam ser cada vez mais criativos. A disponibilidade de componentes de ataque modulares no mercado clandestino deverá permitir que os atacantes combinem e readaptem táticas e tecnologias tradicionais para atingir novos objetivos.

Inteligência artificial chega ao crime

O amplo acesso a inteligência artificial permitirá que os criminosos cibernéticos desenvolvam ataques com técnicas de evasão cada vez mais sofisticadas. Eles poderão automatizar a seleção de alvos, identificar vulnerabilidades na rede e avaliar a postura e a capacidade de resposta dos ambientes infectados, evitando a detecção antes de realizar as etapas finais dos ataques.

Chantagem por meio de bots

Bots usados para disseminar mensagens enganosas estão à venda. Seguindo os passos do que foi visto em campanhas políticas, os criminosos cibernéticos provavelmente readaptarão bots e usarão as redes sociais para chantagear organizações ameaçando suas marcas.

Superameaças

Os criminosos deverão adaptar sua estratégia tradicional centrada no uso de uma única ameaça para priorizar a combinação de vários tipos de ataque para contornar as defesas. Por exemplo, combinar phishing, esteganografia e malwares sem arquivos para um ataque com vários objetivos, desestabilizando o panorama de defesas tradicional e complicando o processo de identificação e mitigação de ataques.

IoT em risco

Em 2019, alguns dos principais alvos dos criminosos cibernéticos deverão ser a propriedade intelectual, a internet das coisas (IoT) residencial, credenciais de identidade na nuvem, assistentes digitais e plataformas de redes sociais. Novos malwares móveis provavelmente atingirão smartphones, tablets e roteadores para obter acesso aos assistentes digitais e dispositivos de IoT residenciais. Após infectados, esses dispositivos podem atuar como uma brecha para a invasão nas residências, possibilitando abrir portas ou conectar-se a servidores de controle.

Redes sociais

Com o número cada vez maior de plataformas sociais, os criminosos cibernéticos vão preferir dedicar seus recursos para atacar ambientes com abundância de dados. Ataques de alto impacto têm sido bem-sucedidos, em parte devido ao uso de senhas estáticas entre ambientes.