Para 2017, a lista de ameaças inclui o impacto de ferramentas personalizadas e descartáveis, a fragilidade de um mundo cada vez mais conectado e o uso de ciberataques como arma na guerra da informação, de acordo com as previsões anuais sobre cibersegurança (Kaspersky Security Bulletin). Confira algumas das previsões apresentadas no boletim:
- O Declínio dos IoCs: Os Indicadores de Compromisso (IoCs) há muito que são uma excelente forma de partilhar características de malware já conhecido que possam ser úteis no momento de reconhecer uma infeção ativa. No entanto, esta “elite” de espiões” aprendeu a defender-se destas medidas generalizadas. A análise do grupo GReAT do APT ProjectSauron revelou uma plataforma de malware personalizada onde cada característica era alterada especificamente para cada vítima, tornando os IoCs pouco fiáveis para detetar outras vítimas, a não ser que acompanhado por outra medida, como regras fortes Yara.
- O surgimento de infeções efémeras: Em 2017, a Kaspersky Lab espera ver o aparecimento de malware que, sendo residente na memória do computador, não tem interesse em sobreviver além da primeira reinicialização e desaparece logo depois. Este malware, destinado ao reconhecimento geral e à recolha de credenciais, será provavelmente implantado em ambiente sensíveis e por hackers furtivos que querem evitar levantar suspeitas.
- Autoria e culpa vão perder-se em false flags: Com os ataques cibernéticos a desempenharem um papel cada vez mais importante nas relações internacionais, a imputação de culpa tornar-se á um tema central para determinar a linha de ação política – como a retaliação. A procura pela atribuição de culpa pode resultar no risco de haver mais criminosos a publicar ferramentas basilares ou patenteadas no Mercado aberto, ou optarem por malware comercial ou open-source, para além do uso generalizado de informações erradas (geralmente conhecidas como false flags) para turvar as águas da atribuição de culpas.
- A Ascensão da Guerra de Informação: Em 2016, o mundo começou a levar a sério o uso de informações obtidas ilegalmente com fins agressivos. Tais ataques provavelmente aumentarão em 2017, e existe o risco de os criminosos tentarem explorar a disposição das pessoas para aceitar essa informação como facto, manipulando os dados ou divulgando informações de forma seletiva.
- Aumento da vulnerabilidade da cibersabotagem: As infraestruturas críticas e os sistemas de produção estão ligados à Internet e, na grande maioria das vezes, têm pouca ou nenhuma proteção. Há, portanto, uma tentação entre os cibercriminosos para tirarem partido destas falhas, e sobretudo durante momentos de crescente tensão geopolítica.
- A espionagem torna-se móvel: A Kaspersky Lab acredita que vão existir mais tentativas de espionagem direcionadas principalmente para telemóveis, beneficiando do facto de as indústrias de segurança terem dificuldades em obter acesso total a sistemas operacionais móveis para análise forense.
- A mercantilização de Ataques Financeiros: A Kaspersky Lab prevê a “mercantilização” de ataques do mesmo género dos assaltos SWIFT de 2016 – com recursos especializados disponíveis para venda em fóruns de hackers.
- O crescimento contínuo do Ransomware: A Kaspersky Lab antecipa o aumento contínuo do ransomware – os ataques que pedem resgates à troca da recuperação da informação roubada. No entanto, vão começar a aparecer ataques “skiddie”, que bloqueiam de forma permanente os arquivos e não os devolvem, mesmo perante pagamento. Isto pode não afetar o negócio do ransomware, mas, por outro lado, pode promover uma mudança de atitude, para que as vítimas não paguem resgates nestes casos.
- Integridade dos dispositivos numa Internet superlotada: Com o lançamento constante de dispositivos IoT (Internet of Things) não seguros, os hackers estão cada vez mais atentos e tentarão desativar o maior número possível de aparelhos.
- O chamamento do criminoso para a Publicidade Digital: Durante o próximo ano, veremos o mesmo tipo de ferramentas de tracking e segmentação usadas na publicidade a ser aplicadas na vigilância de supostos ativistas e dissidentes. Da mesma forma, as redes de anúncios – que fornecem um excelente perfil do alvo através de uma combinação de IPs, impressão digital do utilizador, interesse de navegação e seletividade de login – serão usadas por indivíduos com avançados conhecimentos de ciberespionagem que desejam alcançar objetivos específicos.