A guerra cibernética vai explodir em 2020 (Porque é barata, fácil e eficaz)

Ilustração mostra a vigilância governamental na Internet ou o alvo secreto online

Getty

>

Vamos directo ao assunto: o número de ataques cibernéticos vai explodir em 2020. A guerra cibernética agora nivelou o campo de jogo na indústria, no governo e na defesa nacional: por que gastar dez ou quinze bilhões de dólares em um porta-aviões quando se pode desativá-lo digitalmente? Por que gastar bilhões em um novo produto R&D quando você pode invadir os planos estratégicos da sua concorrência? Por que não apenas phish ao redor dos municípios por um rápido $100K?

A cyberwarfare é uma solução econômica para todos os tipos de problemas – e oportunidades: a cyberwarfare é um fluxo de receita, um novo modelo de negócios, transformação digital com seu próprio sabor único. Eu já escrevi sobre isso de várias maneiras diferentes, com todo tipo de avisos. Não que eu esteja soando um alarme silencioso. O mundo inteiro está avisando qualquer um que vai ouvir sobre a guerra cibernética. Mas independentemente dos avisos inexplicavelmente ignorados, prevejo que 2020 será diferente – muito pior do que já foi. Porquê? Simplesmente porque é a forma de guerra mais barata, fácil, rápida e eficaz que já vimos, e porque as defesas da guerra cibernética são mais vulneráveis do que alguma vez foram.

Oiça o que Daniel Markuson na NordVPN prevê:

‘Agora, os cuidados de saúde correm o risco de se tornarem o sector mais violado. Estas organizações lidam com grandes quantidades de dados sensíveis, mas muitas vezes não aplicam os mais recentes padrões de segurança. Bases de dados e backups mal configurados serão as principais razões para o sucesso dos ataques de hackers. Os hackers ficarão mais criativos, usando técnicas complexas de engenharia social sobre potenciais vítimas. Também se prevê um aumento significativo no comprometimento e resgate de e-mails comerciais.

“Aparecerão novas tendências de malware móvel. No ano passado, foram ataques de Simjacker tirando vantagem de uma vulnerabilidade encontrada nos cartões SIM. Em 2020, definitivamente haverá novas técnicas aplicadas para roubar dados de dispositivos portáteis. Por exemplo, o Rich Communication Services (RCS), o novo padrão de mensagens projetado para substituir o SMS, é muito fácil de hackear. Os criminosos cibernéticos podem explorar a tecnologia para rastrear usuários e comprometer seus dados de localização. Portanto, este ano, vamos ouvir mais sobre mensagens de texto e chamadas RCS sendo interceptadas. As tendências também mostram que vamos ver um pico em fraudes e fraudes de pagamentos móveis.

“Cybercriminosos vão usar inteligência artificial para escalar seus ataques. Por exemplo, a tecnologia falsa será explorada em fraudes de engenharia social. Este ano, o primeiro exemplo notado de fraudadores usando IA para imitar uma voz em um esquema. A falsificação de áudio foi convincente o suficiente para enganar um CEO em 243.000 dólares. O Deepfakes será a próxima fronteira para fraudes financeiras, embustes e notícias falsas. O número destes últimos está destinado a disparar sempre que as eleições governamentais se aproximam. E este ano promete uma grande quantidade delas.

“Haverá mais de 80 eleições realizadas em todo o mundo em 2020. Não é difícil prever que tanto políticos como hackers tentarão se intrometer nas escolhas dos eleitores. As eleições presidenciais americanas estarão sob a lupa, pois já vimos a confiança dos americanos ser explorada para influenciar os seus votos. Devemos esperar novas histórias sobre atores estrangeiros e locais interferindo nas eleições e outras acrobacias destinadas a abalar a confiança do público. Assim, os eleitores devem permanecer vigilantes e checar novamente todas as notícias que estão chegando ao seu caminho”

A empresa Trend Micro tem mais previsões:

  • “Os atacantes vão superar os remendos incompletos e apressados.
  • Os criminosos informáticos irão recorrer a plataformas de bloqueio para as suas transacções no subsolo.
  • >

  • Os sistemas bancários estarão na mira com o banco aberto e o malware do ATM.
  • Deepfakes será a próxima fronteira para fraudes empresariais.
  • Fornecedores de serviços gerenciados serão comprometidos para distribuição de malware e ataques na cadeia de suprimentos.
  • Ataqueiros irão capitalizar sobre falhas ‘wormable’ e bugs de desserialização.
  • Os criminosos cibernéticos irão se instalar em dispositivos IoT para espionagem e extorsão.
  • 5G adoptadores irão lutar com as implicações de segurança da mudança para redes definidas por software.
  • Infra-estruturas críticas serão atormentadas por mais ataques e paragens de produção.
  • Escritórios domésticos e outras configurações de trabalho remoto redefinirão os ataques da cadeia de suprimentos, ressaltando a necessidade de segurança em todo o pipeline de implantação.
  • Vulnerabilidades em componentes de contentores serão as principais preocupações de segurança para as equipas DevOps.
  • As plataformas sem servidor introduzirão uma superfície de ataque para erros de configuração e códigos vulneráveis.
  • Malhas de configuração do usuário e envolvimento inseguro de terceiros irão agravar os riscos nas plataformas de nuvem.
  • Plataformas em nuvem serão vítimas de ataques de injeção de código através de bibliotecas de terceiros.
  • Detecção preditiva e comportamental será crucial contra ameaças persistentes e sem arquivos.
  • O MITRE ATT&CK Framework terá um papel maior na forma como as empresas avaliam a segurança.
  • A inteligência de ameaças precisará ser aumentada com o conhecimento analítico de segurança para proteção em todas as camadas de segurança”

Tom Steinkopf, escrevendo aqui, oferece mais cinco previsões:

1. Ataques de resgate bem sucedidos duplicarão. Um relatório de 2019 mostrou um aumento acentuado nos ataques de ransomware de negócios no primeiro trimestre do ano. Esta tendência continuará em 2020, e à medida que o FBI suavizar sua posição sobre as empresas que pagam resgates, o número de ataques “bem-sucedidos” de ransomware (ou seja, aqueles em que o resgate é pago) irá dobrar, com as perdas totais de todos os ataques reportados aumentando significativamente.

2. A compreensão equivocada da segurança na nuvem aumentará o risco. Outra pesquisa recente nossa constatou que 60% das organizações não entendem o modelo de responsabilidade compartilhada quando se trata de quem assegura as cargas de trabalho na nuvem. Isso criará uma falsa sensação de segurança nos provedores de segurança na nuvem por seus clientes, pois estes últimos são responsáveis por garantir acesso privilegiado às suas contas e cargas de trabalho de administração da nuvem. Portanto, eu vejo os ambientes de nuvem se tornando um alvo principal de ataques cibernéticos em 2020, pois os maus atores exploram essa falsa sensação de confiança.

3. Mais conselhos eleitorais estaduais dos EUA serão invadidos. Acredito que a ajuda federal para ajudar os estados a reforçar a sua segurança eleitoral vai falhar em 2020. Como resultado, todos os conselhos eleitorais estaduais serão novamente alvo de hackers em 2020 (como vimos em 2016), e eu prevejo que mais serão violados com sucesso nesta eleição. Os conselhos eleitorais frequentemente têm nomes, endereços, números parciais de Segurança Social, datas de nascimento, números de carteira de motorista e uma variedade de outras informações pessoais sobre os eleitores que podem ser alavancadas pelos hackers para ganhos financeiros. Esta informação sensível também pode ser usada para fazer-se passar por eleitores.

4. 2020 trará o aumento da segurança das identidades das máquinas. Com uma estimativa de mais de 20 bilhões de dispositivos conectados à Internet e um cenário de ameaças corporativas em evolução que inclui automação e DevOps, as identidades das máquinas se tornarão o maior ponto de exposição à segurança cibernética em 2020, ultrapassando os humanos. Entretanto, a automação, se feita corretamente pelos humanos, poderá mitigar grande parte do risco, e os funcionários continuarão sendo a maior fraqueza das organizações.

5. O phishing continuará a evoluir além do e-mail para SMS e vídeo. A maioria das pessoas pensa em phishing (e a variedade mais direcionada, conhecida como spearphishing) como sendo limitada a e-mails suspeitos. Os hackers provaram ser muito capazes de evoluir para contornar o aumento da consciência da segurança cibernética, e o phishing continuará a afastar-se do uso do e-mail como o meio preferido e concentrar-se mais no Serviço de Mensagens Curtas (ou seja, mensagens de texto). Eu espero que os ataques de phishing por SMS aumentem em mais de 100% em 2020, e veremos o primeiro sucesso de spearphishing por vídeo, já que os hackers aproveitam novas ferramentas como a tecnologia “profundamente falsa” para parecer e soar como uma pessoa de confiança (por exemplo, um FaceTime com um atacante fazendo-se passar pelo CEO)”

Existem outras listas igualmente longas e ameaçadoras. Então, por que longas listas de ameaças válidas ficam desatualizadas e subfinanciadas? Anos atrás eu avaliei a vulnerabilidade de uma grande empresa a ataques cibernéticos. Minhas responsabilidades como CTO incluíram uma avaliação total da arquitetura de segurança e das vulnerabilidades digitais da empresa. Quando minha equipe terminou sua avaliação, os resultados foram assustadores. Quando levei os resultados ao CFO (para o qual a tecnologia relatou), sua primeira e única pergunta foi: “o que tudo isso vai me custar?”, o que, é claro, foi exatamente a pergunta errada. É esse o problema?

A guerra cibernética também é inevitável porque os governos estão relutantes em policiar a si mesmos. Ouça o que Andy Greenberg, escrevendo na Wired Magazine, diz sobre o porquê dos governos não estarem dispostos a lidar com as ameaças:

“Mais fundamentalmente, os governos não têm estado dispostos a assinar acordos de limitação da guerra cibernética porque não querem limitar a sua própria liberdade de lançar ataques cibernéticos aos seus inimigos. Os Estados Unidos podem estar vulneráveis aos ataques cibernéticos paralisantes realizados por seus inimigos, mas os líderes americanos ainda hesitam em impedir a própria ANS e o Comando Cibernético, que são provavelmente os hackers mais talentosos e com mais recursos do mundo. A administração Trump apenas soltou a trela no Cyber Command, elevando sua autoridade e liberando-o para lançar ataques preventivos à infra-estrutura inimiga. Ainda este ano, o Cyber Command tem usado essas novas autoridades para fritar os servidores da fazenda russa de trolls conhecida como a Agência de Pesquisa da Internet, atacar ciberespiões iranianos e plantar malwares potencialmente perturbadores na rede elétrica russa.

Em outras palavras, os EUA e outras potências mundiais ainda não perceberam que têm mais a perder em uma troca de ciberataques de terra queimada do que a ganhar. Até que o façam, a máquina da guerra cibernética avançará, com nada menos que a infra-estrutura da civilização moderna em seu caminho destrutivo”.

Pode haver alguma dúvida sobre todas estas previsões?

É 2020 o ano?

Obtenha o melhor da Forbes para sua caixa de entrada com as últimas percepções de especialistas de todo o mundo.

Confira meu website.

Loading …

Deixe uma resposta

O seu endereço de email não será publicado.