Ciberataques a cadeia de software continuarão em alta
Os ciberataques às cadeias de software continuarão em alta em 2022, diz a HP. A companhia identificou quatro tendências em relação a ameaças cibernéticas para o futuro próximo. Entre eles estão os linchamentos virtuais, a facilitação dos ataques a firmware e via brechas derivadas do trabalho híbrido, além de os eventos de esporte surgirem como nova oportunidade para os criminosos.
A comodificação crescente dos ataques à cadeia de suprimentos de software pode fazer com que vítimas de maior destaque se tornem alvos
Os ataques à cadeia de suprimentos de software vão continuar crescendo em 2022. Com o ataque à empresa de software Kaseya em julho deste ano, ficou comprovado que invasões à cadeia de software compensam financeiramente.
“A Kaseya demonstrou um caminho para a monetização de violações de fornecedores independentes de software (ISVs). Isso pode ser um alerta para todos os ISVs de que, mesmo se sua base de clientes não for composta por empresas e governos, ainda assim podem cair na mira de invasores que querem explorar seus parceiros”, analisa o chefe global de Segurança para Sistemas Pessoais, Ian Pratt.
Instituições de saúde e empresas do setor de energia e recursos poderão se tornar uma das mais visadas pelos criminosos. Isso porque utilizam muitos hardwares e softwares de diferentes fornecedores. As organizações também devem estar atentas à ameaça imposta por vulnerabilidades em programas de código aberto. Os invasores poderão injetar mais arquivos maliciosos em bibliotecas que alimentam softwares.
Gangues de ransomware podem colocar vidas em risco e realizar “linchamentos” virtuais
Vítimas de ransomware poderão sofrer ciberataques mais de uma vez em 2022, de forma semelhante aos linchamentos virtuais nas redes sociais. Uma vez que a organização tenha se mostrado vulnerável, a tendência é de que outros ataques se seguirão.
As gangues de ransomware não irão apenas criptografar dados, mas também roubá-los. O que irá pressionar as vítimas a pagar o valor estipulado em troca da não divulgação das informações. Algo semelhante ocorreu com o Tribunal de Justiça do Rio Grande do Sul (TJ-RS), em que os criminosos pediram US$ 5 milhões para não vazar os dados.
A cooperação entre agressores também deve continuar no próximo ano. “Existe um mercado vibrante de crime cibernético, fomentando uma cadeia de suprimentos criminosa que permite que até mesmo agressores pouco sofisticados obtenham as ferramentas e os serviços necessários para lançar campanhas bem-sucedidas”, afirma Ian Pratt.
Armamentização dos ataques de firmware vão torná-los mais fáceis
Segunda a HP, pode haver disseminação de ciberataques de firmware desenvolvidos com viés nacionalista, o que vai mostrar o caminho para grupos de crime cibernético armamentizarem as ameaças. O firmware, com frequência, é negligenciado pelas organizações que realizam poucos reparos nesse sistema.
“No último ano, também vimos agressores fazendo reconhecimento de configurações de firmware, provavelmente um prenúncio de que vão explorar isso em ataques futuros”, diz Pratt.
Trabalho híbrido e eventos esportivos vão criar mais oportunidades para atacar usuários
A adoção do trabalho híbrido gerará problema para a segurança organizacional. Nesse contexto, o empregado passa as ser alvo de ataques. O volume de dispositivos não gerenciados e inseguros cria uma superfície para ataques. Mais funcionários do alto executivo e do governo podem ser alvo preferenciais dos ciber criminosos.
O phishing também seguirá como ameaça constante no ambiente de trabalho, com ataques tanto as contas corporativa quanto as pessoais.
Grandes eventos também apresentarão oportunidades para cibercrimes. “Eventos grandes como esses atraem agressores oportunistas, seja para ataques diretos a organizações, patrocinadores, participantes e torcedores, seja como iscas de phishing para campanhas de malware e ransomware direcionadas a usuários”, explica o analista de malware da HP, Patrick Schläpfer. (Com assessoria de imprensa)