Os investigadores da Kaspersky partilharam a sua visão sobre as Ameaças Persistentes Avançadas (APTs) para 2020, salientando como é que o panorama de ataques segmentados vai evoluir nos próximos meses.
Após os vários ataques pessoais que ocorreram nos últimos anos, com vista a expor informação pessoal, o número de detalhes pessoais disponíveis permitiu aos hackers conduzirem mais facilmente ataques dirigidos, baseados na informação pessoal exposta. Desta forma, em 2020, os hackers irão ainda mais longe à procura de fugas de informação sensível, como a informação biométrica.
Os investigadores identificaram um conjunto de tecnologias-chave que poderão servir para atrair as vítimas para as armadilhas dos hackers. Entre elas, já são publicamente discutidas o vídeo e áudio de deepfakes, que podem ser automatizados e apoiar a criação de perfis, fraudes e outros esquemas de engenharia social.
Os ataques false flag vão alcançar um novo nível com os hackers a evitar não apenas a atribuição do ataque, mas também a procura activa para colocar as culpas noutra pessoa. Commodity malware, scripts, ferramentas de segurança disponíveis ao público ou software de administrador, misturados com algumas “false flags” – onde os investigadores de segurança estão intensivamente à procura de novas pistas – podem ser suficientes para atribuir a autoria dos ataques a qualquer pessoa.
São esperados ciberataques com foco nas rotas comerciais entre a Ásia e a Europa. Existem várias formas de isto acontecer, entre as quais está o crescimento da espionagem política, uma vez que os governos procuram assegurar os seus interesses a nível local e internacional.
A utilização de cadeias de abastecimento vai continuar a ser um dos métodos de entrega mais difíceis de resolver. É muito provável que os atacantes continuem a expandir esta técnica, através da manipulação de “recipientes” de software, por exemplo, e da violação de pacotes e bibliotecas.
As violações à informação pessoal vão crescer com recurso a Inteligência Artificial (IA). Isto acaba por ser muito parecido com algumas das técnicas discutidas para conduzir a publicidade às campanhas eleitorais, através das redes sociais. Esta tecnologia já está a ser utilizada e é apenas uma questão de tempo até os atacantes tirarem partido dela.
“Continuaremos a tentar antecipar as actividades dos grupos de APT e a tentar compreender os métodos que utilizam, enquanto proporcionamos informação sobre as suas campanhas e o impacto que têm”, afirmou Vicente Diaz, investigador de segurança da Kaspersky.