É uma das ameaças de cibersegurança persistentes neste ano. Com o cenário de continuidade do trabalho remoto, os cibercriminosos vão continuar a utilizar os computadores domésticos dos trabalhadores, desprotegidos, para aceder à rede da empresa. "Vai verificar-se o uso de engenharia social para roubar credenciais e esperam-se ataques em força a serviços empresariais, para obter acesso a servidores com fraca proteção", realçam os investigadores.
Ataque à nuvem
Vão aumentar os ataques à segurança na nuvem e serviços subcontratados, preveem os especialistas. A rápida adoção de arquiteturas de computação em nuvem e software baseadas em micro serviços e executadas em infraestruturas de terceiros explica-o. Como estas arquiteturas são "mais suscetíveis a ciberataques", diz a Kaspersky, cada vez mais empresas serão alvo de ataques sofisticados durante este ano.
Estreia de intervenientes
Os investigadores projetam que o setor privado terá novos intervenientes no cenário de ameaças persistentes avançadas, com utilização de novos programas de software de vigilância. "O potencial do software de vigilância comercial - acesso a grandes quantidades de dados pessoais e alvos mais amplos - torna-o num negócio lucrativo para quem o fornece, mas também uma ferramenta eficaz nas mãos de cibercriminosos", indicam os investigadores, que acreditam que os fornecedores deste software vão expandir-se no ciberespaço e prestarão os seus serviços a novos "atores" de ameaças até os governos começarem a regular a sua utilização.
Risco no abastecimento
Em destaque estarão também os ataques às cadeias de abastecimento, que em 2021 estiveram em grande foco devido à escassez de componentes e disrupções globais ligadas à pandemia. E já são frequentes os casos em que os cibercriminosos exploram fraquezas na segurança dos fornecedores para comprometer os clientes da empresa. "Tais ataques são particularmente lucrativos e valiosos porque dão acesso a grande número de alvos potenciais", lê-se no relatório. "Por esta razão, espera-se que os ataques às cadeias de abastecimento tenham uma tendência crescente."
Aumento da sofisticação
Os dispositivos móveis, em especial smartphones, serão alvo de ataques mais sofisticados, tornando-se mais apetecíveis devido à quantidade de informação valiosa que guardam e por andarem sempre com os donos. Se em 2021 se bateu o recorde de ataques de dia zero a sistemas iOS (Apple), neste ano ainda vai piorar. "Num computador, pode instalar um pacote de segurança, mas nestes produtos essa opção é reduzida ou inexistente", realça a Kaspersky.
Low level sob ataque
Não é só a moda que regressa. Devido à crescente popularidade do Secure Boot entre os utilizadores de portáteis, os cibercriminosos estão a procurar explorar ou analisar novas vulnerabilidades deste mecanismo de segurança para contornar o sistema. O número de bootkits (programa malicioso desenhado para arrancar logo que liga o aparelho) vai explodir.
Sem comentários:
Enviar um comentário
Comente de forma construtiva...
Nota: só um membro deste blogue pode publicar um comentário.