O Laboratório de Ameaças da WatchGuard Technologies prevê que, em 2021, a automatização desempenhará um papel importante quer na formação de ciberataques, quer nas actividades de quem tem por missão combatê-los.
A WatchGuard prevê que os cibercriminosos irão tirar partido das novas ferramentas de automatização para simplificar as tarefas manuais que estão na base da criação de campanhas de spear phishing, recorrendo a dados específicos e personalizados sobre as vítimas, obtidos quer em redes sociais, quer nos próprios websites das empresas. E, à medida que a sociedade continua a lidar com o impacto da COVID-19, é provável que estes ataques de spear phishing automatizados se alimentem também dos receios à volta da pandemia, das estratégicas políticas adoptadas pelos países e dos impactos económicos.
Por outro lado, a equipa de investigação da WatchGuard acredita que a automatização também ajudará os fornecedores de serviços de armazenamento na cloud, como a Amazon, Microsoft e Google, a travar os grupos cibercriminosos que exploram a sua reputação e os seus serviços
para lançar ataques maliciosos altamente perigosos.
Dito isto, em 2021 a WatchGuard prevê que estas empresas irão implementar ferramentas automatizadas e tecnologias avançadas de
validação de ficheiros que identificarão portais de autenticação falsificados, no sentido de mitigar quaisquer tentativas de ataque.
Na sua antevisão ao que se vai passar no campo da cibersegurança em 2021, o Laboratório de Ameaças da WatchGuard Technologies aponta ainda as seguintes ameaças:
Trabalho remoto na mira dos cibercriminosos
O teletrabalho continuará a ser regra em 2021 e mais além. À medida que as empresas prosseguem com o ajustamento das suas operações a esta realidade, os invasores também o farão. Em 2021, os investigadores da WatchGuard acreditam que os hackers irão desenvolver o seu malware com mais funcionalidades de worm, não apenas para que se espalhe facilmente
pelas redes domésticas, mas também para procurar dispositivos conectados que de alguma forma estejam ligados a uma utilização profissional.
Além disso, à medida que cada vez mais empresas adotam soluções de Remote Desktop Protocol (RDP) e Virtual Private Networking (VPN) para proporcionar ligações seguras a teletrabalhadores, prevemos que os ataques contra estes profissionais irão duplicar em 2021.
Se um invasor puder comprometer uma VPN, RDP ou servidores de ligação remota, terá o caminho desobstruído para a rede empresarial que pretende invadir.
Ataques a endpoints obsoletos e desactualizados
Os endpoints tornaram-se num alvo de elevada prioridade para os hackers nesta pandemia global. Com cada vez mais pessoas a trabalhar em casa sem algumas das protecções disponíveis no escritório da empresa, os invasores irão concentrar-se nas vulnerabilidades existentes em computadores pessoais, no seu software e sistemas operativos.
É irónico que o aumento do trabalho remoto coincida com o mesmo ano em que a Microsoft terminou o suporte a algumas das versões mais populares do Windows – 7 e servidor 2008. Em 2021, prevemos que os cibercriminosos procurem uma falha de segurança significativa no Windows 7 na esperança de explorar endpoints obsoletos que os utilizadores não podem actualizar ou aplicar patches a partir das suas casas.
Todos os serviços sem autenticação vão sofrer ataques
Os ataques a credenciais e mecanismos de autenticação e as violações de dados que os alimentam tornaram-se numa ocorrência diária. Os cibercriminosos têm tido muito sucesso na utilização de nomes de utilizadores e passwords roubados e partilhados em fóruns clandestinos. Estes ataques aproveitam o facto de muitos utilizadores não terem ainda o hábito de criar passwords fortes e exclusivas para cada uma de suas contas individuais. Basta consultar um dos muitos fóruns clandestinos na dark web para perceber esta realidade.
Existem milhões de nomes de utilizador e passwords amplamente disponíveis, número que cresce de dia para dia.
Estas bases de dados de acesso, combinadas com a facilidade de automatizar ataques de autenticação, significam que nenhum serviço na Internet está protegido contra intrusões se não usar autenticação multifatorial (MFA).
É por isso que a WatchGuard prevê que, em 2021, todos e quaisquer serviços que não tiverem MFA acabarão por sofrer uma violação ou roubo de dados de acesso. A autenticação é a base de uma segurança forte.