em - Deixe um comentário

Previsões de segurança cibernética para 2022

Dado o crescimento da comunidade de segurança cibernética devido ao constante desenvolvimento de ataques cibernéticos, as empresas estão trabalhando duro para nos proteger a todos em 2022 e além.

Com base no crescimento das ameaças, apresentamos as cinco principais previsões de segurança cibernética para 2022:

Ataques de mercado de dia zero e cadeia de suprimentos aumentarão
Entre as lições aprendidas em 2021, os ataques à cadeia de suprimentos direcionados a provedores de serviços gerenciados (MSPs) foram os mais difíceis de mitigar. Em contraste com outras ameaças, os ataques à cadeia de suprimentos são mais silenciosos, mais difíceis de interromper e propagar em um ritmo mais rápido. Grupos profissionais de crimes cibernéticos se concentrarão mais na violação de MSPs para entregar ransomware a grupos maiores de vítimas em potencial. “À medida que os fornecedores de segurança cibernética começaram a abordar as técnicas de mitra documentadas, os cibercriminosos concentrarão suas pesquisas na descoberta e implementação de novas técnicas para implementar táticas de MiTRE/Kill-chain.

Mas há mais do que vulnerabilidades de dia zero que permitirão que os cibercriminosos causem danos generalizados às empresas. Os cibercriminosos encontram inspiração dentro da comunidade – se um grupo de cibercriminosos ganha fama empregando ferramentas existentes, o resto da comunidade seguirá o exemplo. 


Infraestrutura Web, Dark Markets e IOT2022 provavelmente trará um grande aumento nos ataques às infraestruturas de nuvem, incluindo aquelas hospedadas por provedores de primeira linha . A configuração incorreta e a falta de força de trabalho qualificada em segurança cibernética desempenharão um papel significativo nas violações de dados e no comprometimento da infraestrutura, pensa Catalin Cosoi, estrategista-chefe de segurança da Bitdefender.

À medida que o mundo se prepara gradualmente para um cenário permanente de trabalho em qualquer lugar, as empresas estão fazendo um esforço constante para mover os serviços legados para a nuvem. Os ataques à nuvem se intensificarão, com foco particular no Azure AD e no Office365, onde esperamos ver um aumento no desenvolvimento de ferramentas, especialmente no Office365 e no Azure AD.

Com o ecossistema de criptomoedas em pleno andamento, esperamos ver um interesse crescente de criminosos cibernéticos para atacar serviços de câmbio, mineradores, ladrões de carteiras e lançar golpes de criptomoedas.  

O aumento da interconectividade nos carros inteligentes também criará novas oportunidades para os cibercriminosos. A telemática veicular tornou-se um motivo de preocupação nos últimos anos, à medida que os fabricantes tentam construir serviços ou monetizar as informações enviadas pelos veículos na estrada. Mas o roubo de dados é apenas parte do motivo de preocupação, diz Alexandru “Jay” Balan, pois os cibercriminosos podem aproveitar os veículos conectados à Internet para facilitar o roubo, obter acesso não autorizado ou até mesmo assumir o controle remoto do carro, causando consequências potencialmente mortais.

Os mercados negros agiram de forma caótica em 2020-2021, mas à medida que os consagrados são desmantelados em ações coordenadas de aplicação da lei, acreditamos que veremos novos concorrentes subindo em 2022.

Ransomware 

Infelizmente, as previsões para o aumento da atividade de ransomware em 2021 se tornaram realidade. 2021 foi extremamente ativo para ransomware.

“O ransomware continuará sendo o tipo mais lucrativo de crime cibernético em 2022. Esperamos ver um aumento nos ataques de ransomware como serviço (RaaS) que se concentrarão na exfiltração de dados para fins de chantagem”, disse Dragos Gavrilut, diretor do Laboratório de Inteligência de Ameaças Cibernéticas da Bitdefender. “Assim como qualquer empresa madura, o ransomware terá que acompanhar constantemente a concorrência e os fornecedores de segurança cibernética.”

Também espera um aumento no ransomware para ambientes Linux que visam armazenamento ou modelos ESXi. 'ransomware silencioso' – malware que permanece inativo por períodos de tempo antes de criptografar dados provavelmente será usado em mais ataques. A vulnerabilidade Java Log4j que recentemente abalou a comunidade de segurança cibernética devido à sua difusão e facilidade de exploração, criou uma tempestade perfeita para o ransomware.

No geral, o ransomware como serviço passará por uma reorganização para se concentrar em se tornar mais resiliente, entrando no domínio das explorações de dia zero para alcance maximizado.

Patrocinado pelo estado

ataques patrocinados pelo Estado deixarão as comunidades no escuro. 
As tensões políticas provavelmente terão um grande impacto no reino cibernético à medida que os estados-nação correm pela supremacia digital. 2022 provavelmente será o ano dos ataques cibernéticos contra infraestruturas críticas. Killware pode ser a arma de escolha, pois pode ser implantado usando táticas semelhantes às APTs clássicas e é eficaz contra redes elétricas, estações de água e esgoto ou transporte público com impacto imediato nas comunidades e sociedades. 

Violações de dados alimentarão um incêndio de lixeira de ataque comercial


À medida que as informações pessoais roubadas em violações de dados se tornam mais amplamente disponíveis para os cibercriminosos, as campanhas de spam se tornarão muito mais direcionadas. De nomes completos e números de telefone, outras informações expostas, como senhas, endereços físicos, registros de pagamento ou orientação sexual, serão usadas para criar campanhas de phishing ou extorsão personalizadas e convincentes.

Enquanto o spear phishing – seja caça à baleia, comprometimento de e-mail comercial (BEC), comprometimento de conta de e-mail (EAC) – soluções como Blue certificados de e-mail (https://bluecerts.UE/blue-e-mail-certificates/) são os mais usados ​​para melhorar a segurança das contas de e-mail.

Os golpes de 2022 provavelmente capitalizarão os processos de recrutamento movimentados e exclusivamente online impostos pela pandemia de Coronavírus. Os cibercriminosos começarão a se passar por empresas para enganar possíveis candidatos a infectar seus dispositivos por meio de anexos de documentos populares. Além disso, os operadores de crimes cibernéticos provavelmente usarão essa oportunidade de integração remota para recrutar pessoas incautas à procura de emprego em atividades ilegais, como dinheiro.

As nossas soluções estão disponíveis no nosso website, no entanto se tiver alguma dúvida não hesite em contactar-nos para saber mais sobre as nossas soluções para se proteger da melhor forma. 

Cibersegurança 2022
Deixe um comentário