A crescente ameaça de criminosos cibernéticos visando a infraestrutura em nuvem em 2022

Views: 58
0 0
Read Time:3 Minute, 34 Second

No mundo da cibersegurança, combater ameaças é como jogar sem fim, hiper-avançado, multidimensional Whack-A-Mole: novas ameaças estão sempre surgindo, muitas vezes de fontes inesperadas, e tentar acompanhar pode parecer impossível.

As ameaças estão em constante mudança, sujeitas a tendências de uso de criptomoedas, geopolítica, pandemia e muitas outras coisas; por essa razão, um sentido claro da paisagem é essencial. Abaixo, você encontrará um guia rápido para algumas das ameaças mais urgentes do próximo ano.

A infraestrutura linux e em nuvem continuará a ser um alvo

Para os atores de ameaça, há um simples cálculo em jogo – ou seja, que método de ataque é a) mais fácil e b) mais propensos a produzir o maior retorno? E a resposta, neste momento, é a infraestrutura de nuvem baseada em Linux, que representa 80% da infraestrutura total em nuvem. Com a adoção de nuvens aumentando por causa da pandemia,isso tem potencial para ser um problema massivo.

Apenas nos últimos meses, gangues de ransomware como BlackMatter, HelloKitty e REvil foram observadas visando o Linux via servidores ESXi com criptografadores ELF. E vimos recentemente a gangue de ransomware PYSA adicionando suporte ao Linux. Enquanto isso, especialistas estão identificando novas e crescentes famílias complexas de malware Linux, o que aumenta a lista de preocupações já crescentes. Trabalhar preventivamente contra essas ameaças é mais essencial do que nunca.

O próximo alvo dos atacantes do Estado-nação? A comunidade de segurança

No último ano, começamos a ver hackers do estado-nação como alvo de pesquisadores de vulnerabilidade, tentando adquirir seus zero-dias. Esses ataques foram, felizmente, mal sucedidos, mas isso é motivo de comemoração. Esses ataques continuarão, sem dúvida, até 2022 e os potenciais alvos devem permanecer vigilantes. Informações, ferramentas e informações de ameaças pertencentes a empresas de segurança do setor privado são de interesse cada vez maior para os cibercriminosos. Assim, o aumento do valor será colocado em produtos de pesquisa ofensiva, que por sua vez se tornarão um alvo maior para os atacantes.

As técnicas iniciais de corretagem de acesso e criptojacking continuarão a ser aproveitadas

A informação é um alvo crucial, mas o fato é que muitos ataques em nuvem são puramente motivados financeiramente. À medida que entramos em 2022, podemos esperar uma continuação dos dois principais métodos de monetização por parte dos cibercriminosos: criptominagem e corretagem de acesso inicial (IAB).

Cada método vem com suas próprias vantagens e desvantagens. Com cryptojacking e cryptomining, o lucro pode ser realizado em tempo real – se um invasor pode permanecer indesperizado no ambiente de nuvem. Do lado do IAB, pode levar mais tempo para um invasor alcançar o lucro desejado. Ao mesmo tempo, o IAB é uma abordagem mais avessa ao risco: não importa quanto tempo seu cliente persista no ambiente de nuvem. Enquanto a criptominagem permanecer lucrativa, os ataques cripto persistirão, assim como as corretoras de acesso iniciais que podem habilitar essas atividades.

Ameaças internas estão prontas para aumentar

O último ano viu um aumento drástico em hackers que visam funcionários individuais. Muitas vezes, esses hackers tentarão recrutar esses funcionários para esforços internos. Dado o número recorde de demissões no setor de tecnologia em 2021, o que indica altos níveis de insatisfação dos funcionários, a deserção interna agora é mais do que nunca um risco sério e crescente.

Os hackers continuarão a atingir cadeias de fornecimento de software

Os ataques da cadeia de suprimentos não são tão frequentes quanto os descritos acima, mas têm o potencial de causar mais danos (não procure mais do que o hack solarwinds de 2020 para comprovação). A oportunidade “um a muitos” que um compromisso bem-sucedido da cadeia de suprimentos oferece torna-a uma opção atraente, mais do que digna do tempo e recursos dos atacantes. Por essa razão, acreditamos que 2022 verá mais ataques na cadeia de fornecimento de software perpetrados por atores criminosos e estatais.

Ninguém pode prever com precisão perfeita quais desastres podem surgir no horizonte, mas estudando o passado recente podemos nos preparar para nos defendermos contra o que está por vir. 2022, nesse sentido, será como qualquer outro ano: os cibercriminosos tentarão romper, enquanto suas futuras vítimas, implantando tecnologia avançada e a melhor análise de ameaças disponível, tentarão detê-los. Aqui está esperando que os mocinhos ganhem.

FONTE: HELPNET SECURITY

Previous post Phishers estão mirando os usuários do Office 365 explorando o Adobe Cloud
Next post Entregando drivers vulneráveis de kernel assinados continua popular entre os atacantes

Deixe um comentário