2021: Cooperar em cibersegurança para ganhar maior resiliência perante as ameaças

No entanto, foi um ano que também nos deixou inúmeras lições. Uma delas foi a necessidade de cooperação por parte de todas as entidades envolvidas para dar resposta a todas as ameaças que tivemos que enfrentar e àquelas que ainda estão por chegar.

Ao longo do ano passado, o cibercrime aumentou a todos os níveis. A necessidade de plataformas e ferramentas digitais, tanto para trabalhar, como para outros fins do dia-a-dia, fez com que as empresas tivessem de adaptar as suas redes corporativas, mas também com que se tivessem que adaptar perante o surgimento de novas ameaças e o reforço das existentes. Os ataques a protocolos de escritórios remotos registaram um crescimento sem precedentes, um número que chegou aos 242%. Os cibercriminosos souberam tirar partido da adoção do teletrabalho e concentraram os seus objetivos nos utilizadores que passaram a trabalhar a partir de casa.

Em relação às ciberameaças financeiras, o modus operandi também foi impactado e surgiram, inclusive, novas tendências. Isto permite- nos prever que, dada a queda expectável de algumas economias e moedas, o roubo de bitcoins será mais atrativo para os cibercriminosos. E, assim sendo, não podemos descartar a possibilidade de que um maior número de fraudes dirigidas seja produzido, principalmente a bitcoins, uma vez que esta é a criptomoeda mais difundida atualmente.

Por outro lado, os nossos especialistas também preveem um crescimento das tentativas de extorsão, seja através de ataques de ransomware ou DDoS. Explorações avançadas como as zero-day – vulnerabilidades até à data não encontradas pelos programadores – ou as N-days serão consolidadas e utilizadas para atacar as vítimas. Os grupos de ransomware, que possuem agora mais fundos em resultado dos ataques com êxito cometidos em 2020, poderão comprá- las no mercado negro para escalar e aumentar a eficácia dos seus ataques.

Já no campo dos ataques dirigidos, uma das tendências-chave – e potencialmente das mais perigosas – é a mudança do foco dos cibercriminosos na execução dos mesmos. Durante 2020, os ataques de ransomware com objetivos específicos alcançaram um novo patamar com o uso de malware genérico para conseguir obter um ponto de acesso inicial às redes dos seus alvos. Chegaram a ser observadas conexões entre estas redes e redes clandestinas bem estabelecidas, como a Genesis, que estão habituadas a negociar com credenciais roubadas.

Por tudo isto, acreditamos que, ao longo deste novo ano, os grupos de APT começarão a utilizar o mesmo método para alcançar os seus objetivos. Novos vetores, como o ataque a dispositivos de rede e a busca por vulnerabilidades da 5G, irão juntar-se a ataques multicamadas e a ações contra empresas intermediárias que vendem explorações zero-day.

Neste contexto, o que não podemos mesmo perder de vista é o setor da saúde, que se converteu num dos setores mais vulneráveis. Os ataques a empresas responsáveis por desenvolver vacinas e medicamentos contra a Covid-19, assim como as tentativas de roubar dados confidenciais, não vão desaparecer. Atualmente, o mundo não está só empenhado em superar a pandemia, mas também a acompanhar a corrida incessante entre as empresas farmacêuticas para o desenvolvimento de vacinas eficazes contra o vírus. E cabe também a estas empresas serem cautelosas, já que qualquer avanço significativo pode ter como resultado um ataque dirigido, tendo que estar devidamente preparadas para combatê-lo.

Por mais complexo e desmotivante que o panorama atual se possa revelar, a pandemia mostrou- nos como as tecnologias de informação e todos os ativos digitais se tornaram vitais na sociedade atual. Ambos se converteram num elemento-chave para a democracia, economia, para o desenvolvimento da sociedade, da segurança e do entretenimento.

Por isso, torna-se também vital insistir na necessidade de uma maior cooperação entre as entidades que fazem parte do ecossistema de cibersegurança, desde instituições públicas ao setor privado e à comunidade técnica, de forma a proporcionar uma maior partilha de inteligência e redobrar esforços de segurança. Sabemos que esta não é uma tarefa fácil e que há um longo caminho ainda pela frente, mas só assim nos conseguiremos tornar mais resilientes.

Conteúdo co-produzido pela MediaNext e pela Kaspersky