Kaspersky Lab prevê extinção das APT em 2016

As Ameaças Persistentes Avançadas (APTs) irão ser substituídas por ataques mais profundos, cujos autores serão mais difíceis de detetar e com um rasto mais difícil de encontrar. Nesse sentido, os conceitos “Avançada” e “Peristente” deixarão de existir de modo a reduzir o rasto nos sistemas infetados e invalidar também a sua deteção.

Estas previsões da Kaspersky Lab para o próximo ano têm por base uma equipa especializada de analistas GREAT, que revelam que em 2016 vai haver uma alteração nas APTs, com uma maior aposta no malware residente na memória ou em ficheiro, reduzindo o rasto e dificultando a sua deteção.

Espera-se também um aumento de malware prefabricado (off-the-shelf), ao invés de malware personalizado, bootkits e rootkits.

Novas formas de extorsão também aparecerão, com o ransomware a ganhar vantagem sobre os “Trojans” bancários, difundindo-se a novos fabricantes e dispositivos.

Os ciberataques a nível financeiro terão como alvo as formas de pagamento alternativas como ApplePay e AndroidPay, e os ataques e extorsões a estruturas públicas, desde Hacktivistas a estados-nação, terão tendência a aumentar em 2016.

Menos focada no próximo ano e fazendo uma previsão a longo prazo, a Kaspersky Lab prevê o aparecimento de novos players no espaço das APTs, denominados cibermercenários, que oferecerão conhecimentos de ataques a qualquer pessoa disposta a pagar, com venda a terceiros o acesso digital a vítimas de alto perfil, um esquema com o nome de "Access-as-a-Service”.

A Karspersky Lab deixa conselhos a nível doméstico e empresarial para que todos possam estar preparados para enfrentar as ciberameaças.

Os conselhos empresariais prendem-se com a formação sobre cibersegurança, que deve ser dirigida a todos os colaboradores, várias camadas de proteção endoint, corrigir vulnerabilidades de forma rápida e eficaz, precaver os dispositivos móveis, encriptação das comunicações e proteção de todos os elementos da empresa (gateways, correio eletrónico).

O objetivo destes conselhos é que no futuro as empresas consigam criar e implementar uma estratégia de segurança completa, com deteção e resposta eficazes.

Para os utilizadores domésticos a Kaspersky Lab indica que deve haver um investimento em soluções de segurança para todos os dispositivos, assim como a sua exploração através de execução de aplicações, listas brancas, encriptação e automatização de cópias de segurança.