O próximo WannaCry e o hacking de drones: As ameaças em 2023

 O próximo WannaCry e o hacking de drones: As ameaças em 2023

Os investigadores da Kaspersky apresentaram a sua visão do futuro para as ameaças avançadas persistentes (APTs), caracterizando as mudanças no panorama das ameaças que surgirão em 2023. Ataques a tecnologias de satélite, servidores de correio, o aumento de ataques destrutivos e fugas de informação, o "drone hacking" e a próxima grande epidemia cibernética estão entre algumas das previsões para o próximo ano.

A agitação política de 2022 provocou uma mudança que ecoará na cibersegurança durante os próximos anos e terá um efeito directo no desenvolvimento de futuros ataques sofisticados. A previsão para 2023 baseia-se na perícia e nas actividades que a Equipa Global de Pesquisa e Análise da Kaspersky (GReAT) testemunhou este ano, enquanto seguia mais de 900 grupos e campanhas de APT.

O próximo WannaCry e drone hacking de proximidade Estatisticamente, algumas das maiores e mais impactantes epidemias cibernéticas ocorrem a cada seis a sete anos. O último incidente deste tipo foi o infame WannaCry, que aproveitou a extremamente potente vulnerabilidade do EternalBlue para se espalhar automaticamente a máquinas vulneráveis. Os investigadores da Kaspersky acreditam que a probabilidade de o próximo WannaCry acontecer em 2023 é elevada. Uma razão possível para a ocorrência de um evento como este é que os agentes de ameaça mais sofisticados do mundo possuem provavelmente pelo menos uma exploração adequada, e as actuais tensões globais aumentam grandemente a probabilidade de ocorrer um hack-and-leak estilo ShadowBroker.

Mudanças importantes irão reflectir-se em novos tipos de alvos e cenários de ataque também, como os especialistas acreditam no próximo ano, poderemos ver atacantes ousados e especialistas competentes em misturar invasões físicas e cibernéticas, empregando drones para hacking de proximidade. Alguns dos cenários de ataque possíveis incluem a montagem de drones com ferramentas suficientes que permitiriam a recolha de handshakes WPA utilizados para quebrar senhas WiFi offline ou mesmo deixar cair chaves USB maliciosas em áreas restritas, na esperança de que um transeunte os apanhasse e os ligasse a uma máquina.

Outros prognósticos avançados de ameaças para 2023 incluem

• SIGINT-delivered malware

Um dos mais potentes vectores de ataque imagináveis, que recorre a servidores em posições-chave da espinha dorsal da Internet permitindo ataques man-on-the-server, poderá voltar a ser mais forte no próximo ano. Embora estes ataques sejam extremamente difíceis de detectar, os investigadores de Kaspersky acreditam que se tornarão mais generalizados e que conduzirão a mais descobertas.

• O aumento de ataques destrutivos

Dado o actual clima político, os peritos da Kaspersky prevêem um número recorde de ciberataques perturbadores e destrutivos, que afectarão tanto o sector governamental como as indústrias chave.É provável que uma parte deles não será facilmente detectável aos ciber-incidentes e assemelhar-se-á a um acidente aleatório. O resto assumirá a forma de ataques pseudo-ransomware ou operações hacktivistas para proporcionar uma negação plausível aos seus verdadeiros autores. Ataques cibernéticos de grande visibilidade contra infra-estruturas civis, tais como redes de energia ou radiodifusão pública, poderão também tornar-se alvos, bem como cabos submarinos e centros de distribuição de fibra, que são um desafio a defender.

• Os servidores de e-mail passaram a ser alvos prioritários

Os servidores de correio abrigam inteligência chave, pelo que são de interesse para os actores da APT e têm a maior superfície de ataque imaginável. Os líderes de mercado deste tipo de software já enfrentaram a exploração de vulnerabilidades críticas, e 2023 será o ano dos zero dias para todos os principais programas de correio electrónico.

• A orientação da APT centra-se nas tecnologias de satélite, produtores e operadores

Com as capacidades existentes, a evidência de APTs capazes de atacar satélites - com o incidente do Viasat como exemplo - é provável que os actores da ameaça APT voltem cada vez mais a sua atenção para a manipulação e interferência com as tecnologias de satélite no futuro - tornando a segurança destas tecnologias cada vez mais importante.

• Hack-and-leak é o novo negro (e sombrio)

A nova forma de conflito híbrido que se desenrolou em 2022 envolveu um grande número de operações de hack-and-leak. Estas irão persistir no próximo ano, com os actores da APT a divulgarem dados sobre grupos de ameaça concorrentes ou a divulgarem informações.

• Mais grupos APT vão passar do CobaltStrike para outras alternativas

O CobaltStrike, uma ferramenta de red-teaming, tornou-se uma ferramenta de escolha tanto para os actores da APT como para os grupos cibercriminosos. Com ela a ganhar tanta atenção por parte dos defensores, é provável que os atacantes mudem para novas alternativas como o Brute Ratel C4, Silver, Manjusaka ou Ninja, todos oferecendo novas capacidades e técnicas de evasão mais avançadas.

"É bastante claro que 2022 registou grandes mudanças na ordem geopolítica mundial, e abre uma nova era de instabilidade. Uma parte das nossas previsões centra-se em como esta instabilidade se traduzirá em actividades cibernéticas prejudiciais, enquanto outras reflectem a nossa visão de quais os novos vectores de ataque que serão explorados pelos atacantes. Uma melhor preparação significa uma melhor resiliência e esperamos que a nossa avaliação do futuro permita aos defensores reforçar os seus sistemas e refutar ciberataques de forma mais eficaz", afirma Ivan Kwiatkowski, senior security researcher na Kaspersky.

As previsões da APT foram desenvolvidas graças aos serviços de inteligência de ameaças Kaspersky utilizados em todo o mundo. Leia o relatório completo na Securelist

Estas previsões fazem parte do Kaspersky Security Bulletin (KSB) - uma série anual de previsões e artigos analíticos sobre mudanças chave no mundo da ciber-segurança. Clique aqui para ver outras peças da KSB.

Para ver o que os especialistas Kaspersky previram no panorama avançado de ameaças dirigidas em 2022, por favor leia o nosso relatório anual anterior