0
0
A Sophos publicou o 2020 Threat Report, o qual fornece informações sobre o cenário de ciberameaças em rápida evolução. O relatório explora as alterações no cenário de ameaças dos 12 últimos meses, que revelam tendências com impacto provável sobre a cibersegurança em 2020.
O Relatório de Ameaças para 2020 da SophosLabs 2020 destaca seis áreas nas quais os investigadores observaram desenvolvimentos específicos no ano transacto.
Entre as que se prevê possam vir a ter um impacto significativo no cenário de ciberameaças a partir de 2020 temos:
Os ataques de ransomware continuam a intensificar-se, com ataques activos automatizados que utilizam as ferramentas de gestão fiáveis das organizações para as voltar contra elas, escapam aos controlos de segurança e desactivam as cópias de segurança com o propósito de causar o máximo impacto no menor período de tempo possível.
As apps indesejáveis estão cada vez mais semelhantes ao malware. Num ano em que se conheceram as apps fleeceware para Android, que abusam de subscrições, e de adware cada vez mais furtivo e agressivo, o Relatório de Ameaças destaca o facto de que estas e outras apps potencialmente indesejáveis (API), como plug-ins para browsers, se estão a tornar nos veículos para a infeção e execução de ataques de malware e ataques fileless (sem ficheiros executáveis).
A maior vulnerabilidade para a computação cloud é a configuração incorreta por parte dos operadores. À medida que os sistemas cloud se tornam mais complexos e flexíveis, o erro dos operadores são um risco crescente. Em combinação com uma falta geral de visibilidade, os ambientes de computação cloud tornam-se, assim, um alvo ideal para os ciberataques.
A aprendizagem de máquina concebida para derrotar malware encontra-se, ela própria, sob ataque. O ano de 2019 foi o ano em que o potencial de ataques contra os sistemas de segurança com base em aprendizagem de máquina foi destacado. A investigação realizada mostrou como os modelos de detecção de ameaças com aprendizagem de máquina podem ser enganados e como a aprendizagem de máquina pode ser aplicada a actividades ofensivas com o intuito de gerar conteúdo falso altamente convincente para engenharia social. Ao mesmo tempo, os defensores têm vindo a aplicar a aprendizagem de máquina à linguagem, como forma de detectar e-mails e URLs maliciosos. Prevê-se que este jogo avançado do gato e do rato se torne mais predominante no futuro.
Outras áreas abrangidas pelo Relatório de Ameaças para 2020 incluem o perigo de não detecção de actividades de reconhecimento de cibercriminosos ocultas no ruído mais amplo de monitorização da Internet, a superfície de ataque continuada ao RDP (Remote Desktop Protocol) e o avanço adicional de ataques activos automatizados (AAA).
FONTE: Security Magazine