Sophos indica previsões de ameaças de cibersegurança em 2023

Cibersegurança e InfoSec Notícias

A Sophos anunciou recentemente as principais previsões de cibersegurança para 2023. Guerra, criptomoedas, fraudes, ransomware são algumas das preocupações.

  1. Guerra na Ucrânia – a empresa destaca que o cenário é preocupante na Ucrânia em matéria de ciberameaças, causando perturbações menos generalizadas mas significativas no mundo Ocidental. Como aponta, a inquietação, desiformação e disrupção também surgem neste cenário. Segundo refere, a Rússia irá continuar a lançar ciberataques à Ucrânia, nomeadamente nos sectores como a energia. Podem surgir tentativas de ataque mais direccionados noutros países “para apoiar – oficialmente ou não – os objectivos russos e aumentar o custo do apoio à Ucrânia para países ocidentais”. recente legalização, na Bielorrússia, de meios de pirataria de nações “hostis” pode permitir que torrents piratas de origem bielorrussa sejam usados para espalhar malware. Contudo, ainda é cedo para tirar conclusões quanto a este ponto. Aproxima-se o marco de um ano de guerra, e é possível que os cibercriminosos russos utilizem essa data simbólica como um momento de aumento conjunto dos ataques.
  2. A economia do cibercrime – A indústria do “Cibercrime como Serviço” atingiu um novo nível de comercialização e mercantilização, facilitando a entrada aos interessados em cibercrimes. Cada etapa da cadeia de ataque — da infecção inicial até à fuga à deteção — está agora disponível “como serviço”; não apenas o Ransomware-as-a-Service (RaaS), mas todos os aspectos do cibercrime. Desta forma, ferramentas e tácticas avançadas que antes estavam apenas disponíveis para os agentes mais sofisticados, estão agora acessíveis a qualquer pessoa. Perante este cenário, os gangues de ransomware tendem a profissionalizar-se cada vez mais.
  3. Fraudes com criptomoedas – As organizações criminosas vão continuar a adaptar e alterar as fraudes com criptomoedas, à medida que lutam para continuar a crescer e a manter o seu fluxo de receitas – e, assim sendo, tentarão chegar também a cada vez mais pessoas. É também importante ter em conta que, embora falemos no geral de fraude com criptomoedas, a parte “cripto” é quase secundária: é um dos muitos veículos financeiros possíveis que os impostores podem utilizar.
  4. Ransomware – os ataques de ransomware vão aumentar. Os grupos de ransomware parecem ter aprendido a lição de que atacar alvos de alto perfil, como vimos com o ataque à Colonial Pipeline em 2021, traz mais riscos do que recompensas.
  5. Roubo de dados, violações e intrusões e malware – À medida que a economia do cibercrime amadurece, surge um mercado diversificado, robusto e crescente para compra e venda de dados roubados, informações de acesso inicial, malware e muito mais – outra tendência que continuará a reforçar-se.

Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.