2022 não foi um ano pacífico para a cibersegurança
|
O grupo cibercriminoso de ransomware Conti ameaçou derrubar o governo da Costa Rica. Outro grupo cibercriminoso, Lapsus$, melhorou o ataque ao vetor e vitimizou a Microsoft, Nvidia, Uber, Globant, expondo dados confidenciais. Os grupos de Advanced Persistent Threat (APT) continuam a evoluir, desenvolvendo ferramentas sofisticadas feitas à medida capazes de superar as melhores defesas. Entre as muitas indústrias visadas, os hackers continuaram a aumentar os ataques aos providers de cuidados de saúde, afetando milhões de pacientes. O ano culminou com a divulgação, por parte da LastPass, de detalhes adicionais de um earlier breach e com a confirmação de que os hackers copiaram os dados encriptados dos clientes, enquanto a Guardian, teve de encerrar os seus escritórios devido a um ataque de ransomware. Sabia mais sobre as previsões da Bitdefender. IoT: mais vulnerabilidades, menor mitigaçãoOs atacantes continuarão a tirar partido das vulnerabilidades disponíveis das plataformas e dispositivos IoT. Autenticação defeituosa, transferência de dados sem proteção, má configuração da cloud, ataques de Remote Code Execution e de Command Injection, e questões de privacidade estão entre os problemas IoT mais comuns e persistentes que requerem cooperação entre a indústria de dispositivos IoT e a comunidade InfoSec. Como um passo na direção certa, os fabricantes de smart devices começaram a adotar o protocolo Matter. No entanto, não se espera que a lenta mitigação atual melhore drasticamente até que os governos implementem vários regulamentos. Persistência de ransomware, drivers maliciosos e bootloadersO ransomware continuará, em particular, a atormentar os sistemas Microsoft Windows. Os malware worms espalham-se como fogo, enquanto os atacantes podem aproveitar os kits de Ransomware-as-a-Service (RaaS) para facilmente e, a um baixo custo, construir e implementar as suas próprias variantes. Em particular, o malware escrito em linguagem de programação não convencional (para os hackers) como Rust, Go, ou Swift, é provável que continue a aumentar. Isto permite que o ransomware atinja um maior número de utilizadores através de diferentes sistemas operativos. Os cibercriminosos podem agora facilmente explorar os poderosos bootkits UEFI, tais como o BlackLotus. Potencialmente indetetáveis por software antivírus, estes bootloaders maliciosos foram associados a grupos de hackers experientes e grupos APT, mas estão agora disponíveis para venda a qualquer pessoa. Dispositivos móveis: mais malware, mais phishingOs atacantes continuarão o malware através de links recebidos por SMS, como o FluBot. É tanto um spyware como um hacker – copia e espalha-se através dos contactos da vítima, roubando informação financeira armazenada no telefone. Este tipo de Android Trojan é difícil de conter e pode adaptar-se à atual situação social ou política. Um SMS pode notificar de uma entrega falhada, convidar para reduzir a conta de eletricidade, entre outros. A mais recente tendência de aplicações falsas com spyware e malware, imitando aplicações da Google Play Store não irá diminuir. Utilizando métodos de engenharia social em evolução sobre vítimas ingénuas através de mensagens, aplicações de redes sociais, e até chamadas de voz, os cibercriminosos continuarão a instalar malware destinado a obter acesso remoto ou a levar a cabo fraudes financeiras. Cibersegurança em evolução2022 foi o ano em que o mercado de cyber insurance começou a solidificar-se. Este ano, é expectável que o mercado continue a crescer, com os cyber insurance providers a implementar sistemas de controlo mais adequados e a monitorizar capacidades. É por isso que, os serviços de MDR se estão a moldar como uma ferramenta chave para ajudar as organizações a aderirem a este serviço. Numa tendência semelhante, cada vez mais as organizações mudarão dos mecanismos tradicionais de prevenção para uma prevenção, deteção e resposta mais holística. As equipas de cibersegurança continuarão a crescer, mas é provável que as preocupações orçamentais e de contratação levem as organizações a escolher soluções mais automatizadas. Apenas 18% dos inquiridos do estudo da Bitdefender têm pessoal dedicado à cibersegurança nos seus departamentos de IT, pois a grande maioria da cibersegurança permanece uma das muitas tarefas de IT. A maioria dos bancos, em todo o mundo, estão preocupados com o aumento do custo de vida e os elevados riscos de recessão este ano, as preocupações sobre o orçamento continuarão a crescer a partir dos atuais 48%, levando a maioria a procurar soluções integradas e parcialmente automatizadas de cibersegurança. Saiba mais ao consultar o nosso webinar de previsões para 2023.
Conteúdo co-produzido pela MediaNext e pela Bitdefender |
Receba todas as novidades na sua caixa de correio!
