Ameaças de cibersegurança que vão dominar 2022

Ataques às cadeias de abastecimento, exploração do trabalho remoto e alvos na nuvem são alguns dos perigos para os quais alertam os especialistas da empresa de segurança Kaspersky. Com a revolução digital a ganhar gás em plena pandemia, este não será um ano tranquilo, como se vê já pelos ataques a que assistimos - nomeadamente, em Portugal, à Impresa, à Cofina, ao Parlamento e agora à Vodafone. "Há dezenas de eventos que acontecem diariamente que estão a mudar o ciberespaço. Estas alterações são difíceis de seguir e ainda mais de prever", diz Ivan Kwiatkowski, inves- tigador de segurança sénior da Kaspersky, que aponta a experiência como fator fundamental para conseguir fazer alguma dessa antecipação com o Kaspersky Global Research & Analysis Team e assim "ajudar os utilizadores a estarem mais bem preparados para o futuro".

Explorar o trabalho remoto

É uma das ameaças de cibersegurança persistentes neste ano. Com o cenário de continuidade do trabalho remoto, os cibercriminosos vão continuar a utilizar os computadores domésticos dos trabalhadores, desprotegidos, para aceder à rede da empresa. "Vai verificar-se o uso de engenharia social para roubar credenciais e esperam-se ataques em força a serviços empresariais, para obter acesso a servidores com fraca proteção", realçam os investigadores.

Ataque à nuvem

Vão aumentar os ataques à segurança na nuvem e serviços subcontratados, preveem os especialistas. A rápida adoção de arquiteturas de computação em nuvem e software baseadas em micro serviços e executadas em infraestruturas de terceiros explica-o. Como estas arquiteturas são "mais suscetíveis a ciberataques", diz a Kaspersky, cada vez mais empresas serão alvo de ataques sofisticados durante este ano.

Estreia de intervenientes

Os investigadores projetam que o setor privado terá novos intervenientes no cenário de ameaças persistentes avançadas, com utilização de novos programas de software de vigilância. "O potencial do software de vigilância comercial - acesso a grandes quantidades de dados pessoais e alvos mais amplos - torna-o num negócio lucrativo para quem o fornece, mas também uma ferramenta eficaz nas mãos de cibercriminosos", indicam os investigadores, que acreditam que os fornecedores deste software vão expandir-se no ciberespaço e prestarão os seus serviços a novos "atores" de ameaças até os governos começarem a regular a sua utilização.

Risco no abastecimento

Em destaque estarão também os ataques às cadeias de abastecimento, que em 2021 estiveram em grande foco devido à escassez de componentes e disrupções globais ligadas à pandemia. E já são frequentes os casos em que os cibercriminosos exploram fraquezas na segurança dos fornecedores para comprometer os clientes da empresa. "Tais ataques são particularmente lucrativos e valiosos porque dão acesso a grande número de alvos potenciais", lê-se no relatório. "Por esta razão, espera-se que os ataques às cadeias de abastecimento tenham uma tendência crescente."

Aumento da sofisticação

Os dispositivos móveis, em especial smartphones, serão alvo de ataques mais sofisticados, tornando-se mais apetecíveis devido à quantidade de informação valiosa que guardam e por andarem sempre com os donos. Se em 2021 se bateu o recorde de ataques de dia zero a sistemas iOS (Apple), neste ano ainda vai piorar. "Num computador, pode instalar um pacote de segurança, mas nestes produtos essa opção é reduzida ou inexistente", realça a Kaspersky.

Low level sob ataque

Não é só a moda que regressa. Devido à crescente popularidade do Secure Boot entre os utilizadores de portáteis, os cibercriminosos estão a procurar explorar ou analisar novas vulnerabilidades deste mecanismo de segurança para contornar o sistema. O número de bootkits (programa malicioso desenhado para arrancar logo que liga o aparelho) vai explodir.