Previsões 2019: Grupos especializados em APTs tentarão sumir do radar para esconder seus ataques devastadores

No próximo ano, o mundo das ameaças persistentes avançadas (APTs) será dividido em dois: cibercriminosos novatos inexperientes, mas cheios de energia e com vontade de participar do jogo; e os grupos tradicionais com alta especialização e muitos recursos. Este último representa um desafio enorme para as empresas, pois são experientes e desenvolvem novas técnicas cada vez mais sofisticadas e que serão muito mais difíceis de descobrir e atribuir. Estas são as previsões sobre as ameaças direcionadas em 2019 elaboradas pelos especialistas da Equipe Global de Pesquisa e Análise da Kaspersky Lab com base em suas experiências e insights obtidos ao longo do ano anterior.

Essas previsões, juntamente com outras tendências de segurança e de ciberameaças, ajudarão os setores que passam por transformação digital a entenderem e se prepararem para os desafios de segurança que poderão enfrentar nos próximos 12 meses.

O setor de cibersegurança tem descoberto várias operações sofisticadas e patrocinadas por governos, mas estes grupos especializados em APTs tentarão atuar ainda mais na clandestinidade para ficar cada vez mais escondidos, evitando a publicidade e reduzindo a probabilidade de serem detectados. Com recursos suficientes, poderão diversificar suas ferramentas e práticas de ataque, dificultando sua detecção e a identificação dos responsáveis.

Um dos cenários mais prováveis é de que essa nova abordagem leve ao desenvolvimento de técnicas especializadas em atacar áreas centrais das vítimas ao comprometer o hardware de rede. A nova estratégia permitirá que os grupos especializados em APTs foquem suas atividades em infecções discretas, no estilo botnets, ou em ataques furtivos sobre alvos selecionados.

Outras previsões de ameaças direcionadas para 2019 incluem:

• Consolidação dos ataques à cadeia de fornecimento. Este é um dos vetores de ataque mais preocupantes, pois foi explorado com êxito durante os dois últimos anos. Por conta dele, empresas reavaliaram o número de fornecedores com quem elas trabalham e sobre o nível de segurança que oferecem. Em 2019, a rede de fornecedores continuará sendo um vetor de infecção efetivo.
• Não haverá mudanças nos malware para dispositivos móveis. Muitos grupos especializados em APT desenvolvem um componente para dispositivos móveis em suas campanhas para ampliar o potencial de vítimas. Não haverá nenhum grande surto de malware direcionado para dispositivos móveis, mas suas atividades se manterão e novas maneiras para obter acesso aos dispositivos das vítimas devem ser desenvolvidas pelos grupos especializados.
• Botnets para IoT continuarão crescendo em um ritmo irreversível. Este pode parecer um alerta recorrente, mas não deve ser subestimado. Conforme as botnets para IoT continuam se fortalecendo, elas poderão se tornar incrivelmente poderosas se estiverem nas mãos erradas.
• As mensagens de phishing direcionados serão ainda mais importantes no futuro próximo. Dados obtidos de diferentes ataques em gigantes das mídias sociais, como o Facebook, Instagram, LinkedIn e Twitter, estão disponíveis no mercado para qualquer pessoa. Os recentes vazamentos de dados em grande escala das diferentes plataformas de mídias sociais podem ajudar os invasores a ter mais sucesso com esse vetor de infecção.
• Surgirão novatos em APTs. Enquanto os grupos tradicionais tentarão sumir do radar, novos jogadores entrarão em campo. A barreira de entrada nunca foi tão pequena, com centenas de ferramentas eficientes, vazamento de exploits redesenhadas e todos os tipos de estruturas disponíveis para uso por qualquer pessoa. Há duas regiões nas quais os novatos estão ganhando destaque: o sudeste da Ásia e o Oriente Médio.
• Retaliação pública moldará o setor. As investigações de ataques populares recentes, como a invasão da Sony Entertainment Network ou o ataque contra o Comitê Nacional Democrático, colocaram a exposição dos grupos especializados em APTs frente a justiça e ao público em um novo patamar. Tal exibição pública e possíveis reações poderão ser usadas para criar uma onda de opiniões para apoiar consequências diplomáticas mais graves ao redor do mundo.

“Em 2018, os grupos especializados em APT definiram novos paradigmas. A visibilidade pública aumentou e as investigações especializadas deram destaque às grandes operações, colocando o assunto nas primeiras páginas do noticiário em todo o mundo. Isso forçará uma mudança no cenário cibernético, pois os grupos especializados precisam de silêncio e anonimato para aumentar a chance de sucesso de seus ataques. Esta mudança reduz muito a probabilidade de encontrar novas operações sofisticadas de grande escala e, certamente, vai definir um novo nível para a arte da detecção e identificação dos responsáveis”,afirma Vicente Diaz, pesquisador de segurança da Kaspersky Lab.

As previsões foram desenvolvidas graças aos serviços de Threat Intelligence da Kaspersky Lab em todo o mundo, que foi classificada como “performance sólida” pela consultoria independente Forrester em seu relatório sobre os fornecedores de Threat Intelligence.

A lista completa de previsões de ameaças da Kaspersky Lab para 2019 está disponível em Securelist. Para saber mais sobre as previsões, acesse também o webinar Kaspersky Lab’s Advanced Targeted Threat predictions for 2019, realizado com as presenças dos especialistas Vicente Diaz and Costin Raiu.

Reveja aqui o que os especialistas da Kaspersky Lab previram sobre as ameaças direcionadas avançadas para 2018.