Veja quais principais ciberameaças nos esperam em 2023

O ano de 2023 mal começou e você já precisa se preparar para as ameaças cibernéticas que vêm por aí. Os pesquisadores da Kaspersky apresentaram sua visão de ameaças avançadas persistentes (as chamadas APTs) para o ano, com um panorama de novidades que podem surgir em 2023. 

Ataques a tecnologias de satélite, servidores de correio, hacking de drones e vazamento de informações estão entre algumas das previsões dos analistas. 

Notícias relacionadas

4 dicas para evitar os golpes mais comuns via Pix

Golpe das criptomoedas que mais cresce: conheça o Rug Pull

Dicas de cibersegurança para sua pequena empresa

O cenário político agitado em 2022 provocou uma mudança que refletirá na cibersegurança durante os próximos anos e terá um efeito direto no desenvolvimento de futuros ataques sofisticados. 

A previsão para 2023 baseia-se na perícia e nas atividades que a Equipe Global de Pesquisa e Análise da Kaspersky (GReAT) testemunhou este ano, enquanto seguia mais de 900 grupos e campanhas de APTs.

O próximo WannaCry e drone hacking de proximidade

Estatisticamente, algumas das maiores e mais impactantes epidemias cibernéticas ocorrem a cada seis a sete anos. O último incidente deste tipo foi o infame WannaCry, tipo de malware usado por cibercriminosos para extorquir dinheiro. 

Os investigadores da Kaspersky acreditam que a probabilidade do próximo WannaCry acontecer em 2023 é elevada, visto que os agentes de ameaça mais sofisticados do mundo possuem provavelmente pelo menos uma exploração adequada, e as atuais tensões globais aumentam a probabilidade de ocorrer um vazamento.

Mudanças importantes refletirão em novos tipos de alvos e cenários de ataque, e os especialistas acreditam que poderemos ver cibercriminosos competentes em misturar invasões físicas e cibernéticas, como drones para hacking por proximidade. 

Alguns dos cenários de ataque possíveis incluem a montagem de drones com ferramentas suficientes que permitiriam captar WPA utilizados para craquear senhas WiFi offline ou mesmo espalhar chaves USB maliciosas em áreas restritas, na esperança de que um desavisado pegue e conecte a uma máquina.

Outros prognósticos avançados de ameaças 

• • Sigint

(Acrônimo de signals intelligence) é o termo inglês usado para descrever a atividade da coleta de informações ou inteligência através da interceptação de sinais de comunicação entre pessoas ou máquinas. Embora estes ataques sejam extremamente difíceis de detectar, os analistas da Kaspersky acreditam que se tornarão mais generalizados.

• • O aumento de ataques destrutivos

Os peritos preveem um número recorde de ciberataques destrutivos, que afetarão tanto o setor governamental como as indústrias. É provável que uma parte deles não será facilmente detectável e se assemelhará a um acidente aleatório, com parte assumindo a forma de ataques pseudo-ransomware ou operações hacktivistas.

• • Os servidores de e-mail passaram a ser alvos prioritários

Os líderes de mercado deste tipo de software já enfrentaram a exploração de vulnerabilidades críticas, e 2023 será ainda mais complexo para todos os principais programas de correio eletrônico.

• • A orientação da APT centra-se nas tecnologias de satélite

É provável que os hackers da ameaça APT voltem cada vez mais sua atenção para a manipulação e interferência com as tecnologias de satélite no futuro - tornando a segurança destas tecnologias cada vez mais importante.

• • Hack-and-leak é a nova ameaça

A nova forma de conflito híbrido que se desenrolou em 2022 envolveu um grande número de operações de hack-and-leak, ou seja, hackeamento e vazamento de dados. Elas irão persistir no próximo ano, com a divulgação de dados e informações vazadas.

É preciso estar preparado

“É bastante claro que 2022 registou grandes mudanças na ordem geopolítica mundial e abre uma nova era de instabilidade”, afirma Ivan Kwiatkowski, pesquisador de segurança sênior na Kaspersky. “Uma parte das nossas previsões centra-se em como esta instabilidade se traduzirá em ciberatividades prejudiciais, enquanto outras refletem a nossa visão de quais novos vetores de ataque serão explorados por criminosos.”

“Uma melhor preparação significa uma melhor resiliência e esperamos que a nossa previsão permita um reforço de tópicos citados por companhias, governos e usuários”, finaliza ele. 

(*) HOMEWORK inspira transformação no mundo do trabalho, nos negócios, na sociedade. É criação da COMPASSO, agência de conteúdo e conexão. Conheça nossas soluções e entre em contato.