As tendências de ameaças avançadas para 2024

De acordo com o Boletim de Segurança da Kaspersky, o cenário das Ameaças Persistentes Avançadas (APT) de 2024 será marcado por novas explorações em dispositivos móveis, wearables e inteligentes, que os cibercriminosos utilizarão para formar botnets, aperfeiçoar ataques à cadeia de abastecimento e recorrer à Inteligência Artificial (IA) para spear-phishing mais eficaz.

Desta forma, os especialistas da Kaspersky preveem que estes avanços levarão à intensificação da cibercriminalidade, especialmente no que diz respeito aos ataques com motivações políticas.

“Em 2023, o aumento notável na disponibilização de ferramentas de IA não escapou à atenção de agentes maliciosos avançados envolvidos em campanhas extensas e altamente sofisticadas”, afirma Igor Kuznetsov, Diretor da Equipa Global de Investigação e Análise (GReAT) da Kaspersky. “No entanto, prevemos que as tendências futuras vão além das implicações da IA, incluindo novos métodos para conduzir ataques à cadeia de abastecimento, o surgimento de serviços de hack-for-hire, novas explorações para dispositivos de consumo e muito mais”.

“O nosso objetivo é fornecer aos profissionais da segurança uma inteligência avançada sobre ameaças que lhes permita manter-se à frente dos últimos desenvolvimentos, aumentando a sua capacidade de se defenderem dos ciberataques de forma mais eficaz”, acrescenta Igor Kuznetsov.

Exploits para telemóveis, botnets e falsificação de identidade através de IA

Os especialistas da Kaspersky acreditam que as ferramentas de IA ao dispor dos cibercriminosos tornarão mais simples a simplificarão a produção de mensagens de spear-phishing e, em particular, permitirão a imitação de indivíduos específicos.

Ao criar métodos de automatização criativos, os cibercriminosos poderão recolher dados online e fornecê-los a LLM com vista a personalizar cartas ao estilo de uma pessoa ligada ao alvo, destaca a Kaspersky.

Com a “Operação Triangulação”, o próximo ano será assinalado por explorações móveis. Os especialistas da Kaspersky acreditam que os cibercriminosos alargarão os seus esforços de vigilância, visando dispositivos móveis, wearables e inteligentes através de vulnerabilidades e métodos de entrega de exploits “silenciosos”. Alguns exemplos são ataques através de SMS ou aplicações de mensagens e interceção de tráfego de rede, refere a empresa.

Crescimento de ataques patrocinados por Estados e hacktivismo

As previsões da Kaspersky indicam um aumento do número de ciberataques patrocinados por Estados em 2024, muito devido às crescentes tensões geopolíticas. Estes poderão incluir o furto ou encriptação de dados, a destruição de infraestruturas de TI, a espionagem a longo prazo e a ciber-sabotagem, segundo os especialistas. De igual modo, o hacktivismo tornar-se-á cada vez mais comum perante os conflitos geopolíticos, visando difundir informações falsas.

Ataques à cadeia de abastecimento como um serviço

Os ataques à cadeia de abastecimento são outra tendência prevista pela Kaspersky para o próximo ano. Os cibercriminosos procurarão atingir as empresas mais pequenas para conseguirem chegar às organizações de maior dimensão, sendo que existirão novos desenvolvimentos de acesso à dark web relacionados com as cadeias de abastecimento para ataques maiores e mais eficientes. Os motivos destes ataques podem passar pelo lucro financeiro ou pela espionagem. 

Serviços de hacking de aluguer

A Kaspersky prevê o surgimento de mais grupos que oferecem serviços de hacking de aluguer, como de furto de dados a determinados clientes, como investigadores privados e adversários empresariais.

Kernel rootkits

Apesar das medidas de segurança modernas, como Kernel Mode Code Signing, PatchGuard e HVCI (Hypervisor-Protected Code Integrity), os especialistas consideram que as barreiras à execução de código ao nível do kernel voltarão a ser contornadas pelos cibercriminosos, sendo que a utilização do BYOVD (Bring Your Own Vulnerable Driver) está a tornar-se cada vez mais frequente. 

Neste sentido, a Kaspersky prevê que estas ameaças irão marcar o próximo ano, com o aumento dos ataques ao kernel do Windows e o crescimento do mercado clandestino de certificados EV e de certificados de assinatura de código “roubados”.

Utilização de sistemas MFT em ataques avançados

Por fim, os especialistas referem que os sistemas de transferência gerida de ficheiros (MFT) enfrentarão ameaças crescentes, sendo exemplos disto as violações da MOVEit e da GoAnywhere em 2023. Para a Kaspersky, esta tendência acentuar-se-á em 2024, com os atacantes a procurarem obter ganhos financeiros e causar perturbações operacionais.