2019 verá o mundo das APT a dividir-se em dois grandes grupos. Por um lado, os cibercriminosos inexperientes e cheios de energia (novatos) e, por outro, os mais tradicionais, avançados e com melhores recursos.
Segundo as previsões da Kaspersky Lab, este último grupo é “um grande desafio para as empresas, já que exploram técnicas novas e cada vez mais sofisticadas” e que, consequentemente, são “mais difíceis de descobrir”.
As previsões anuais foram desenvolvidas pelos investigadores da Kaspersky Lab, com base no seu expertise e insights ganhos a partir dos acontecimentos face ao ano que passou, bem como às previsões targeted threat preparadas pela Global Research and Analysis Team. Os insights, em conjunto com uma série de previsões de ameaças ao nível da indústria e tecnologia, vão ajudar a maioria dos sectores mais conectados não só a perceber mas também a prepararem-se para os desafios ao nível da segurança que podem vir a enfrentar durante o próximo ano.
Outras previsões targeted threat para 2019 incluem:
– Ataques às cadeias de abastecimento – um dos ataques mais preocupantes e que tem sido disseminado com sucesso durante os últimos dois anos. Este leva as empresas a pensarem no número de fornecedores com os quais trabalha e o quão seguros são. No próximo ano, este continuará a ser um problema.
– Malware móvel – ainda que não haja uma grande novidade nesta área, veremos, certamente, novas e mais avançadas formas de ataque para aceder a dispositivos móveis das vítimas.
–IoT botnets – continua a crescer, cada vez mais fortes, podendo ser incrivelmente poderenos nas mãos erradas.
–Spear-phishing – dados optidos de diferentes ataques a redes sociais, como Facebook, Instagram, Linkedin e Twitter, já estão disponíveis no mercado para qualquer pessoas que os queira adquirir. As recentes fugas de informação destas platafomras ajudam cibercriminosos a melhorarem o sucesso deste tipo de ataque.
–Novos APT – novos players entrarão em campo. A barreira à entrada nunca foi tão baixa, com centenas de ferramentas muito eficazes, fugas de informação a diversas estruturas e publicamente disponíveis a qualquer pessoa. Existem duas regiões no mundo onde esses grupos estão a tornar-se predominantes – Sudeste asiático e Médio Oriente
–Retaliação pública – investigações cententes a grandes ataques elevaram a justiça e exposição pública destas ameaças a um novo nível. Esta exposição e indignação podem ser usados para criar um movimento de alerta para as consequências diplomáticas em todo o mundo.