Os investigadores da Kaspersky partilharam recentemente a sua visão sobre ameaças persistentes avançadas (APT) para 2021, mostrando como o cenário de ataques direccionados irá mudar nos próximos meses. A agitação vivida em 2020 trará mudanças estruturais e estratégicas, não apenas no nosso quotidiano, mas também no domínio dos ataques direccionados, principalmente devido à expansão da superfície de ataque.
Novos vectores de ataque, como a segmentação de dispositivos de rede e a procura por vulnerabilidades da 5G, e ataques multinível, são alguns exemplos do que poderá acontecer no próximo ano.
Estas previsões foram desenvolvidas com base nas mudanças testemunhadas pela Equipa Global de Investigação e Análise (GReAT) da Kaspersky ao longo deste ano e foram publicadas para apoiar a comunidade de cibersegurança, através de directrizes e insights relevantes.
Juntamente com uma série de previsões de ameaças para os sectores da indústria e da tecnologia, as previsões de APT foram criadas para ajudar na preparação para os desafios que a comunidade de cibersegurança poderá vir a encontrar.
Agentes de ameaças APT comprarão acesso inicial à rede
Uma das tendências principais e potencialmente mais perigosas antecipadas pelos investigadores da Kaspersky é a mudança na abordagem dos agentes de ameaça para a execução de ataques. No ano passado, os ataques de ransomware direccionados alcançaram um novo nível, através do uso de malware genérico, como meio de obter uma posição pioneira nas redes direccionadas.
Foram observadas conexões entre essas redes e redes clandestinas bem estabelecidas, como a Genesis, que normalmente negoceiam credenciais roubadas.
Os investigadores da Kaspersky acreditam também que os agentes de ameaças APT irão começar a usar o mesmo método para comprometer os seus alvos.
Como resultado, as organizações devem prestar mais atenção ao malware genérico e realizar procedimentos básicos de resposta a incidentes em cada computador comprometido, para garantir que este tipo de malware não é usado para estabelecer ameaças mais sofisticadas.
Entre as previsões de APT para 2021, estão também:
- Mais países irão utilizar acusações legais como parte da sua estratégia de cibersegurança. As previsões anteriores da Kaspersky, de identificar e expor os ataques APT realizados por partes hostis, tornaram-se uma realidade e mais organizações irão seguir o exemplo. A exposição de conjuntos de ferramentas de grupos APT realizada a nível governamental levará mais nações a fazer o mesmo, o que prejudicará as actividades e desenvolvimentos dos agentes de ameaças.
- Mais empresas de Silicon Valley irão tomar medidas contra os agentes de dia zero. Após a ocorrência de casos escandalosos, em que as vulnerabilidades de dia zero de apps populares foram exploradas para espiar diversos alvos, mais organizações de Silicon Valley tomarão, provavelmente, uma posição contra este tipo de agentes, num esforço de proteger os seus clientes e a sua reputação.
- Maior interesse em dispositivos de rede. Com o teletrabalho, a segurança organizacional tornou-se uma prioridade, pelo que irá surgir mais interesse em explorar dispositivos de rede, como portas de entrada VPN. Com os colaboradores em teletrabalho, recolher credenciais para ter acesso a VPN corporativas através de técnicas de vishing poderá também ocorrer.
- Exigir dinheiro “com ameaças”. Mudanças na estratégia dos gangs de ransomware estão a levar à consolidação de um eco-sistema de ransomware diverso, mas bastante restrito. Após o sucesso das anteriores estratégias de ataques direccionados, mais agentes activos de ransomware irão concentrar as suas actividades em obter recursos semelhantes aos das APT – com o dinheiro extorquido, os gangs podem investir grandes fundos em novos conjuntos de ferramentas avançadas, com orçamentos comparáveis aos de alguns grupos APT patrocinados pelo Estado.
- Mais ataques disruptivos irão resultar de um ataque direccionado, com o objectivo de afectar a infra-estrutura crítica ou causar danos colaterais – sendo que, nos tempos em que vivemos, estamos ainda mais dependentes da tecnologia, que conta agora com uma superfície de ataque mais ampla do que nunca.
- O surgimento de vulnerabilidades 5G. À medida que a adopção e uso desta tecnologia aumenta e mais dispositivos se tornam dependentes da conectividade que ela permite, os atacantes terão um incentivo maior para encontrar vulnerabilidades que possam explorar.
- Os atacantes continuarão a aproveitar-se da COVID-19. Embora não tenha causado mudanças nas tácticas, técnicas e procedimentos dos agentes de ameaças, a COVID-19 é um tópico de interesse constante. Como a pandemia irá permanecer activa em 2021, os atacantes não deixarão de explorar este tópico, de forma a ganhar terreno nos seus sistemas-alvo.
