A WatchGuard Technologies revelou oito previsões para 2019 referentes ao sector da cibersegurança. Vaporworms, ataques globais à Internet e chatbots de inteligência artificial maliciosos são algumas das ameaças que serão mais frequentes.
Entre os principais ataques que deverão surgir no próximo ano estão os vaporworms, uma nova geração de malware sem ficheiro com propriedades semelhantes a worms que permitem a autopropagação de sistemas vulneráveis, ataques contra a própria Internet e o ransomware que passa também a atacar especificamente sistemas e aplicações de controlo industrial.
A equipa de investigação do Threat Lab da WatchGuard desenvolveu estas previsões com base numa análise às principais tendências de segurança e ameaças detectadas no último ano. Estes são os oito tipos de ataque que devemos esperar no próximo ano:
1- Vaporworms ou worms de malware sem ficheiro. As cadeias de malware sem ficheiro exibirão em 2019 propriedades semelhantes à dos worms convencionais, permitindo que se auto-propaguem explorando vulnerabilidades de software. O malware sem ficheiro é mais difícil de ser identificado e bloqueado pela detecção tradicional em endpoints, pois é executado inteiramente na memória, sem nunca deixar um ficheiro no sistema infetado.
2- Atacantes que sequestram a Internet. Uma organização ou um estado-nação lançará um ataque coordenado contra a infraestrutura da Internet em 2019.
3- Escalada de ataques ordenados por estados conduz a Tratado da ONU para a cibersegurança. A Nações Unidas irão endurecer a sua posição relativa aos ciberataques ordenados ou patrocinados por Estados, impondo a assinatura de um Tratado sobre a matéria em 2019.
4- Chatbots baseados em IA tornam-se maliciosos. Em 2019, os cibercriminosos e hackers irão apostar na criação de chatbots maliciosos em sites legítimos, combinada com técnicas de engenharia social, para levar as suas vítimas a clicar em links maliciosos, a fazer o download de ficheiros com malware ou a partilhar informação sensível.
5- Um ataque biométrico de grande dimensão marcará o princípio do fim da autenticação de fator único. À medida que os logins por biometria se tornam cada vez mais comuns, os hackers procurarão tirar partido do falso sentimento de segurança que estes sistemas transmitem. É por isso de esperar ataques em força que explorem sistemas de autenticação apenas baseados neste único método. Deveremos, por isso, assistir no próximo ano a um crescimento na utilização de autenticação multi-fator (MFA).
6- Ataques ordenados por estados-nações passam da ficção à realidade. Em 2019 poderemos vir a assistir ao primeiro ataque multidireccionado, tendo como objectivo esconder uma operação com outros propósitos.
7- Hackers causam blackouts com ransomware direcionado a sistemas de controlo industrial e de fornecimento de serviços básicos. As campanhas de ransomware direcionado irão causar o caos em 2019, ao ter como alvo sistemas de controlo industrial e serviços públicos, exigindo resgates milionários. Estes ataques irão ter consequências graves, como potenciais apagões em cidades e a perda de acesso a serviços públicos por parte dos cidadãos.
8- Uma rede Wi-Fi WPA3 vai ser atacada através de uma das seis categorias de ameaças Wi-Fi definidas pelo Trusted Wireless Environment Framework.
«Os cibercriminosos continuam a reinventar-se e a mudar o panorama das ameaças à medida que actualizam as suas tácticas e reforçam os seus ataques contra empresas, governos e até mesmo contra a infraestrutura da própria Internet», afirma Corey Nachreiner, diretor de tecnologia da WatchGuard Technologies.
«As empresas de todos os tamanhos devem olhar para o futuro e para as ameaças que aí vêm, preparar-se contra ataques em evolução e garantir que estão equipadas com defesas de segurança por camadas que lhes permitam enfrentá-las», acrescenta o responsável.
