A Sophos lançou o Relatório de Ameaças para 2020, oferecendo insights sobre o cenário de ameaças cibernéticas em rápida evolução. O relatório, produzido por pesquisadores do SophosLabs, explora as mudanças no cenário de ameaças nos últimos 12 meses, revelando tendências que provavelmente impactarão a segurança cibernética em 2020
"O cenário de ameaças continua evoluindo – e a velocidade e a extensão dessa evolução são ao mesmo tempo aceleradas e imprevisíveis. A única certeza que temos é que está acontecendo neste momento. Portanto, em nosso Relatório de Ameaças para 2020, observamos como as tendências atuais podem impactar o mundo ao longo do próximo ano. Nós destacamos como os adversários estão se tornando cada vez mais furtivos, melhores na exploração de erros, ocultando suas atividades e escapando das tecnologias de detecção, na nuvem, por meio de aplicativos mobile e redes internas. O Relatório de Ameaças para 2020 não é apenas um mapa, mas uma série de indicações para ajudar os defensores a entender melhor o que eles podem enfrentar nos próximos meses e como se preparar", disse John Shier, consultor sênior de segurança da Sophos.
O Relatório de Ameaças SophosLabs 2020, que também é resumido em um artigo da SophosLabs Uncut, está focado em seis áreas nas quais os pesquisadores observaram desenvolvimentos específicos durante o ano passado. Entre os fatores esperados para impactar significativamente o cenário de ameaças cibernéticas em 2020 e além estão os seguintes:
Os invasores de ransomware continuam a aumentar as apostas em ataques ativos automatizados que colocam as ferramentas de gerenciamento de confiança contra as próprias organizações, evitam controles de segurança e desativam backups para causar o máximo impacto no menor tempo possível.
Apps indesejados estão se aproximando de malwares
Em um ano que trouxe os aplicativos Android Fleeceware, que forçam assinaturas, e um adware cada vez mais furtivo e agressivo, o Relatório de Ameaças destaca como esses e outros apps potencialmente indesejados (PUA, na sigla em inglês), como plug-ins de navegador, estão se tornando intermediários na entrega e na execução de malware e ataques sem arquivo.
A maior vulnerabilidade para a computação em nuvem é a configuração incorreta pelos operadores
À medida que os sistemas em nuvem se tornam mais complexos e mais flexíveis, erros de operadores são um risco crescente. Combinados à falta geral de visibilidade, isso torna os ambientes de computação em nuvem um alvo pronto para ciberataques.
Machine learning desenvolvido para derrotar malware encontra-se sob ataque.
2019 foi o ano em que o potencial de ataques contra sistemas de segurança de machine learning se destacou. A pesquisa mostrou como modelos de detecção com machine learning poderiam ser enganados e como o machine learning poderia ser aplicado a atividades ofensivas para gerar conteúdo falso altamente convincente para a engenharia social. Ao mesmo tempo, os defensores estão aplicando machine learning à linguagem como uma maneira de detectar e-mails e URLs maliciosos. Espera-se que esse jogo de gato e rato torne-se mais prevalente no futuro.
Outras áreas cobertas no Relatório de Ameaças para 2020 incluem o perigo de falhar no reconhecimento de criminosos cibernéticos escondidos na varredura na internet, a superfície de ataque contínua do Remote Desktop Protocol (RDP) e o avanço adicional de ataques ativos automatizados (AAA).