O fim das grandes APTs

Enquanto a indústria da cibersegurança tem descoberto consistentemente operações sofisticadas patrocinadas pelo governo, os hackers vão assumir uma postura mais underground, saindo do radar público para evitar serem descobertos. Com os recursos necessários, estarão aptos para diversificar as ferramentas e práticas utilizadas – tornando a sua deteção extremamente difícil.

Um dos cenários mais prováveis é que esta nova abordagem leve à implementação de ferramentas especializadas que atinjam as vítimas no seu core – comprometendo o networking hardware. A nova estratégia permitirá que os hackers foquem as suas atividades num botnet-style discreto ou que concretizem ataques mais frutíferos nos targets selecionados. 

Outras previsões targeted threat para 2019 incluem:

• Ataques supply chain vieram para ficar. Este é um dos ataques mais preocupantes e que tem sido disseminado com sucesso durante os últimos dois anos. Fez com que toda a gente pensasse no número de fornecedores com os quais trabalha e quão seguros são. Em 2019, este continuará a ser um problema.
• Malware móvel também não vai desaparecer. Muitos hackers têm uma componente móvel para as suas campanhas para aumentar a lista de potenciais vítimas. Ainda que não haja uma grande novidade nesta área, veremos, certamente, novas e mais avançadas formas de ataque para aceder aos dispositivos das vítimas.
• IoT botnets continuarão a crescer a um ritmo incontrolável. Este pode ser um aviso recorrente ano após ano, mas nunca deve ser subestimado. Os IoT botnets continuam a crescer, cada vez mais fortes, podendo ser incrivelmente poderosos nas mãos erradas.
• Spear-phishing irá tornar-se ainda mais importante num futuro próximo. Dados obtidos de diferentes ataques a gigantes das redes sociais, como Facebook e Instagram e, LinkedIn ou Twitter, já estão disponíveis no mercado para qualquer pessoa que os queira adquirir. As recentes fugas de informação nestas plataformas ajudam a que os hackers melhorem o sucesso deste tipo de ataque.
• Novos APT entrarão em cena. Enquanto os atores mais avançados parecem "desaparecer" do radar, novos players entrarão em campo. A barreira à entrada nunca foi tão baixa, com centenas de ferramentas muito eficazes, fugas de informação a diversas estruturas e publicamente disponíveis a qualquer pessoa. Existem duas regiões no mundo onde esses grupos estão se tornando mais predominantes: o Sudeste Asiático e o Médio Oriente.
• Retaliação pública irá moldar a indústria. Investigações recentes a grandes ataques – como à Sony Entertainment Network ou o ataque contra o Comité Nacional Democrata – elevaram a justiça e a exposição pública destas ameaças a um novo nível. Esta exposição e indignação podem ser usados para criar um movimento de alerta para as consequências diplomáticas em todo o mundo.

"Em 2018, estas ameaças conduziram a novos paradigmas. Sensibilização do público tem crescido e especialistas em grandes ciberoperações, colocaram este tema na ordem do dia em todo o mundo. Isto levará a uma mudança no paradigma da cibersegurança, enquanto hackers trabalham no silêncio em ameaças cada vez mais sofisticadas e com probabilidades de sucesso cada vez maiores. Esta mudança faz com que a descoberta de operações novas, sofisticadas e de larga escala seja pouco provável e, levará, certamente, a arte da deteção a um outro nível,” afirma, Vicente Diaz, Investigador de Segurança na Kaspersky Lab.

As previsões foram desenvolvidas graças a serviços de inteligência de ameaças da Kaspersky Lab de todo o mundo. A Kaspersky Lab foi recentemente nomeada como 'Strong Performer' pela empresa de pesquisa Forrester, na sua análise dos melhores fornecedores de “Threat Intelligence”.

A lista completa de Kaspersky Lab ameaça previsões para 2019 está disponível na Securelist.