A Check Point Research, área de Threat Intelligence da Check Point Software Technologies Ltd. , divulgou o seu relatório de tendências de ciberataques, salientando como os ciberataques se tornaram firmemente entrincheirados como uma arma a nível estatal, incluindo o novo método de ‘Extorsão de país’ e o hacktivismo estatal, e a expansão do ‘ransomware’ como a ameaça número um.
“A guerra na Ucrânia dominou as manchetes na primeira metade de 2022 e só podemos esperar que seja levada a uma conclusão pacífica em breve”, disse Maya Horowitz, VP Research na Check Point Software.
“O seu impacto no espaço cibernético tem sido dramático tanto no âmbito como na escala, e assistimos este ano a enormes aumentos dos ataques cibernéticos contra organizações de todos os sectores e de todos os países. Infelizmente, isto só irá piorar, especialmente com o facto de os ataques de ransomware, serem agora a ameaça número um para as organizações. No entanto, com a perícia, estratégia e soluções de cibersegurança adequadas, as empresas são capazes de impedir a ocorrência de ataques”.
Para além da percepção da evolução dos ataques cibernéticos como arma a nível estatal em complemento do conflito militar real, e da elevação dos resgates utilizados nos ataques a nível estatal para ganhos financeiros e sociais, o relatório também se debruça sobre o crescimento dos ataques na cadeia fornecimento na cloud, através de novas fontes de módulos na comunidade de fonte aberta.
Estatísticas actualizadas sobre a indústria e ciberataques regionais, bem como conselhos e previsões para o resto de 2022, incluindo uma análise de Resposta a Incidentes explorando todo o ciclo de vida de um ciberataque, apresenta uma visão integrada de como os ciberataques levaram a grandes perturbações, causando danos reais à vida cívica e cibernética em 2022.
As principais previsões para o segundo semestre destacadas no relatório incluem:
- O Ransomware tornar-se-á um ecossistema muito mais fragmentado – enquanto os grupos de ransomware se tornaram mais estruturados e operam como empresas regulares, com objectivos definidos a atingir, haverá uma lição aprendida com o grupo Conti ransomware, cuja dimensão e poder atraíram demasiada atenção, o que levou à sua queda. Seguindo em frente, pensamos que haverá muitos grupos pequenos-médios em vez de alguns grandes, para se esconderem à vista de todos, de forma mais eficaz.
- Cadeias de infeção por correio eletrónico mais diversificadas – devido à implementação de macros da Internet estarem bloqueadas por defeito no Microsoft Office, as famílias de malware mais sofisticadas irão acelerar o desenvolvimento de novas cadeias de infeção, com diferentes tipos de ficheiros protegidos por palavra-passe para impedir a deteção à medida que os ataques de engenharia social sofisticada aumentam.
- O hacktivismo continuará a evoluir – os grupos hacktivistas continuarão a alinhar os seus ataques com a agenda do seu Estado-nação escolhido, particularmente porque a guerra Rússia-Ucrânia ainda está em curso.
- Ataques contínuos a redes de cadeias de bloqueio descentralizadas com os primeiros ataques esperados no Metaverso – com grandes incidentes relacionados com plataformas de cadeias de bloqueio, tais como uma vulnerabilidade no mercado Rarible Market Place ou vulnerabilidade do ApeCoin Airdrop , esperamos ver esforços contínuos por parte de hackers para violar e sequestrar activos criptográficos. Além disso, acreditamos que veremos ataques iniciais no Metaverso que irão explorar as vulnerabilidades de contratos inteligentes.
Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.
