Sophos indica previsões de ameaças de cibersegurança em 2023
    Sophos indica previsões de ameaças de cibersegurança em 2023
    Tecnologia

    Sophos indica previsões de ameaças de cibersegurança em 2023

    18 January 2023

    • A empresa aponta a guerra na Ucrânia, a economia do cibercrime, as fraudes com criptomoedas, o ransomware e outros tipos específicos de violações e malware como os principais vetores a ter em conta este ano.
    A Sophos, líder global em inovação e oferta de soluções de cibersegurança como serviço, pretende que as empresas e as pessoas estejam sempre um passo à frente dos cibercriminosos. Assim, indica hoje as ameaças que considera que serão mais prevalentes durante 2023 e de que forma se poderão desenvolver.
    1. A guerra na Ucrânia
    O cenário de ciberameaças é preocupante na Ucrânia, causando ao mesmo tempo perturbações menos generalizadas, mas ainda significativas, no resto do mundo ocidental – e inquietação, pois o potencial de conflitos mais amplos, desinformação e disrupção permanece alto. A Sophos suspeita que:
    • A Rússia vai continuar a lançar ciberataques à Ucrânia, especialmente em setores-chave como o de energia. Nos outros países, os cibercriminosos também poderão tentar ataques mais direcionados para apoiar (oficialmente ou não) os objetivos russos e aumentar o custo do apoio à Ucrânia para os países ocidentais.
    • A recente legalização, na Bielorrússia, de meios de pirataria de nações "hostis" pode permitir que torrents piratas de origem bielorrussa sejam usados para espalhar malware. Contudo, ainda é cedo para tirar conclusões quanto a este ponto.
    • Aproxima-se o marco de um ano de guerra, e é possível que os cibercriminosos russos utilizem essa data simbólica como um momento de aumento conjunto dos ataques.
    2. A economia do cibercrime
    A indústria do "Cibercrime como Serviço" atingiu um novo nível de comercialização e mercantilização, facilitando a entrada aos interessados em cibercrimes. Cada etapa da cadeia de ataque — da infeção inicial até à fuga à deteção — está agora disponível "como serviço"; não apenas o Ransomware-as-a-Service (RaaS), mas todos os aspetos do cibercrime. Desta forma, ferramentas e táticas avançadas que antes estavam apenas disponíveis para os agentes mais sofisticados, estão agora acessíveis a qualquer pessoa.
    Perante este cenário, os gangues de ransomware tendem a profissionalizar-se cada vez mais. Por exemplo, o Conti tinha uma estrutura corporativa definida, com uma equipa de RH, avaliações de desempenho, payroll e até escritórios físicos. O LockBit deu entrevistas a vários meios de comunicação, pagou a pessoas para fazerem tatuagens com a sua marca e iniciou um programa de recompensas por encontrar bugs. Esta tendência poderá acentuar-se, talvez até ao ponto em que os agentes de ransomware vão começar a legitimar-se e diversificar-se, tanto dentro do setor de segurança como fora dele. Um dos fundadores da LockBit, por exemplo, possui vários restaurantes, presumivelmente comprados com fundos ilícitos.
    Por outro lado, algumas tarefas, como escrever e-mails de phishing de forma credível, podem ser feitas recorrendo ao ChatGPT ou automações de IA semelhantes. A automação e a limitação da exposição ao risco são essenciais para as organizações sobreviverem mais de 18 meses no clima atual. Por isso mesmo, a Sophos também acredita que vão reduzir um pouco a sua dimensão e alcance, para diminuir o risco de identificação; quanto maiores forem, mais informações haverá para identificar de forma fiável os seus participantes e respetivas identidades reais.
    3. Fraudes com criptomoedas
    As organizações criminosas vão continuar a adaptar e alterar as fraudes com criptomoedas, à medida que lutam para continuar a crescer e a manter o seu fluxo de receitas – e, assim sendo, tentarão chegar também a cada vez mais pessoas. É também importante ter em conta que, embora falemos no geral de fraude com criptomoedas, a parte “cripto” é quase secundária: é um dos muitos veículos financeiros possíveis que os impostores podem utilizar. Como este mercado viveu uma volatilidade sem precedentes no ano passado, os criminosos adaptaram-se e continuaram a utilizar mecanismos de fraude comprovados, apenas com diferentes “iscos” e forma de pagamento. Podemos esperar que esta tendência continue.
    4. Ransomware
    De forma simples: os ataques de ransomware vão aumentar. Os grupos de ransomware parecem ter aprendido a lição de que atacar alvos de alto perfil, como vimos com o ataque à Colonial Pipeline em 2021, traz mais riscos do que recompensas. Não se voltou a registar um ataque tão grande desde então, e parece que os cibercriminosos estão a tentar descobrir o “ponto ideal” para conseguir recompensas sem riscos. Para a Sophos, os operadores de ransomware vão continuar (e até aumentar) os seus ataques, mas com cautela e dentro dos parâmetros que consideram que permitem maximizar as receitas e, ao mesmo tempo, minimizar os riscos de uma resposta ampla por parte das vítimas, autoridades ou organizações de defesa.
    5. Roubo de dados, violações e intrusões e malware
    À medida que a economia do cibercrime amadurece, surge um mercado diversificado, robusto e crescente para compra e venda de dados roubados, informações de acesso inicial, malware e muito mais – outra tendência que continuará a reforçar-se.
    Por exemplo, a procura por credenciais roubadas, assim como potenciais utilizações destas, está a aumentar. Com credenciais roubadas agora é possível aceder a várias formas de se infiltrar em redes das vítimas, como ataques de cryptomining ou ransomware, ou comprometer as redes de forma mais tradicional. Por outro lado, crescem também os modelos de subscrição de dados roubados – que permitem que os compradores tenham acesso contínuo às vítimas através dessas mesmas credenciais roubadas.
    Este ponto relaciona-se com o anterior, uma vez que estabelece as bases para a continuação ou o aumento de ataques de ransomware, bem como de violações de dados e invasões de redes. Em 2022 vimos invasões deste género a grandes empresas como Twitter, Uber e LastPass, e isto vai manter-se em 2023.
    Para mais informação:
    Leia as últimas notícias sobre segurança na nossa página Naked Security News e saiba mais sobre a Sophos no nosso canal Sophos News.
    Proteja todos os Mac e PC em sua casa com os softwares de segurança de próxima geração da     Sophos Home.

    Sobre a Sophos: A Sophos é líder e inovadora mundial em soluções de cibersegurança avançadas, incluindo serviços de Deteção e Resposta Geridas (MDR, na sua sigla em inglês), serviços de resposta a incidentes e um vasto portefólio de tecnologias de segurança de endpoints, rede, email e Cloud que ajudam as empresas a defender-se de ciberataques. Sendo um dos maiores fornecedores de cibersegurança totalmente dedicados, a Sophos protege mais de 500.000 organizações e 100 milhões de consumidores a nível global de adversários ativos, ransomware, phishing, malware e outros. Os serviços e produtos da Sophos estão ligados através da Sophos Central, a sua consola de gestão baseada na Cloud, e são impulsionados pela Sophos X-Ops, a unidade de inteligência de ameaças transversal da empresa. A inteligência da Sophos X-Ops enriquece todo o Ecossistema Adaptativo de Cibersegurança da empresa, que inclui um data lake centralizado que tira partido de um rico conjunto de APIs abertas e disponíveis para clientes, parceiros, programadores e outros fornecedores de cibersegurança e tecnologias de informação. A Sophos oferece segurança-como-serviço a organizações que necessitam soluções de segurança totalmente geridas e ‘chave na mão’. Os clientes podem gerir a sua cibersegurança diretamente com a plataforma de operações de segurança da Sophos, ou recorrer a uma abordagem híbrida que complementa as suas equipas internas com serviços Sophos, incluindo threat hunting e remediação. A atividade comercial da Sophos é realizada através de parceiros revendedores e fornecedores de serviços geridos (MSPs) em todo o mundo. A empresa tem sede em Oxford, no Reino Unido. Mais informação em www.sophos.com.

    Related Stories
    Tecnologia
    OPPO apresenta A5 Pro 4G & 5G: um smartphone robusto, fiável e de alto desempenho para atividades ao ar livre, jogos e entretenimento

    A OPPO, marca líder em inovação de dispositivos inteligentes, lançou hoje o A5 Pro 4G & 5G em Portugal, que traz durabilidade e fiabilidade elevadas à Série A da marca, apresentado resistência a água e poeira IP69/68/66 acima da sua classe, bem como certificação de r...

    24 April 2025

    Tecnologia
    Estudo Axis Communications: Mais de 60% dos especialistas considera cibersegurança e privacidade como as questões mais críticas para o futuro da videovigilância

    Num contexto global caracterizado pela utilização crescente da Inteligência Artificial (IA) e pela necessidade de cumprir várias regulamentações sobre o tratamento de dados pessoais, o debate sobre a privacidade, a transparência e a ética tecnológica ganhou força, especi...

    23 April 2025

    Tecnologia
    OPPO revela iniciativa de IA Agêntica no Google Cloud Next 2025, destacando inovações e liderança em experiências de IA

    A OPPO, marca líder em inovação de dispositivos inteligentes, articulou a sua visão estratégica para a IA Agêntica (Agentic AI) no Google Cloud Next 2025, sublinhando a sua estratégia enquanto líder em experiências de IA através do desenvolvimento interno e da colaboraçã...

    14 April 2025

    Tecnologia
    Sophos nomeia Chris Bell como Senior Vice President of Global Channel, Alliances and Corporate Development para liderar evolução da estratégia global de Canal

    A Sophos, líder global em soluções de segurança inovadoras que vencem os ciberataques, anunciou hoje a nomeação de Chris Bell como Senior Vice President of Global Channel, Alliances and Corporate Development, cargo no qual vai liderar a evolução da estratégia global de C...

    9 April 2025

    Privacy Policy
    We use cookies to run our website, analyze your use of our services, manage your online preference & personalize ad content. By accepting our cookies, you’ll get relevant content and social media features, personalized ads, and an enhanced browsing experience. To manage your choices, click „Cookie Settings”. Necessary cookies are required for the core website functionality and cannot be rejected. For more information, see our Cookie Policy.
    Cookie settings
    Cookies used on the site are categorized and below you can read about each category and allow or deny some or all of them, except for Necessary Cookies which are required to provide core website functionality. When categories that have been previously allowed are disabled, all cookies assigned to that category will be removed from your browser. You can see a list of cookies assigned to each category and detailed information on those cookies in the “Cookie Policy” tab.
    Necessary cookies
    Some cookies are required to provide core functionality. The website won't function properly without these cookies and they are enabled by default and cannot be disabled.
    Preferences
    Preference cookies enables the website to remember information to customize how the website looks or behaves for each user. This may include storing selected currency region, language or color theme.
    Analytical cookies
    Analytical cookies help us improve our website by collecting and reporting information on its usage.
    Marketing cookies
    Marketing cookies are used to track visitors across websites to allow publishers to display relevant and engaging advertisements. By enabling marketing cookies, you grant permission for personalized advertising across various platforms.