A Sophos publicou o 2020 Threat Report, o qual fornece informações sobre o cenário de ciberameaças em rápida evolução. O relatório, elaborado por investigadores da SophosLabs, explora as alterações no cenário de ameaças dos últimos 12 meses, que revelam tendências com impacto provável sobre a cibersegurança em 2020.
Os ataques de ransomware continuam a intensificar-se, com ataques activos automatizados que utilizam as ferramentas de gestão das organizações para as voltar contra elas, e desactivam as cópias de segurança com o propósito de causar o máximo impacto no menor período de tempo possível.
As aplicações indesejáveis estão cada vez mais semelhantes ao malware. Num ano em que se conheceram as apps fleeceware para Android, que abusam das subscrições, e de adware cada vez mais furtivo e agressivo, o Relatório de Ameaças destaca o facto de que estas e outras apps potencialmente indesejáveis, como plug-ins para browsers, se estão a tornar nos veículos para a infecção e execução de ataques de malware e ataques fileless (sem ficheiros executáveis).
A maior vulnerabilidade para a computação cloud é a configuração incorrecta por parte dos operadores. À medida que os sistemas cloud se tornam mais complexos e flexíveis, o erro dos operadores são um risco crescente. Em combinação com uma falta geral de visibilidade, os ambientes de computação cloud tornam-se, assim, um alvo ideal para os ciberataques.
A aprendizagem de máquina concebida para derrotar malware encontra-se, ela própria, sob ataque. 2019 foi o ano em que o potencial de ataques contra os sistemas de segurança com base em aprendizagem de máquina foi destacado.
A investigação realizada mostrou como a aprendizagem de máquina pode ser aplicada a actividades ofensivas com o intuito de gerar conteúdo falso altamente convincente para engenharia social. Ao mesmo tempo, os defensores têm vindo a aplicar a aprendizagem de máquina à linguagem, como forma de detectar e-mails e URLs maliciosos.
Outras áreas abrangidas pelo Relatório de Ameaças para 2020 incluem a superfície de ataque continuada ao RDP (Remote Desktop Protocol) e o avanço adicional de ataques activos automatizados (AAA).