A S21sec publicou o seu Relatório de Cibersegurança 2018, que inclui as principais previsões para este ano, entre as quais se destacam como principais tendências o aumento generalizado no cibercrime, o aparecimento de incidentes em larga escala e com grande impacto mediático, e ainda a consolidação de novas técnicas aplicadas ao cibercrime, como por exemplo, machine learning ou os algoritmos preditivos.
Segundo os especialistas da S21sec, e tal como aconteceu em anos anteriores, 2018 vai caracterizar-se pelo aparecimento de novas ameaças utilizando uma multiplicidade de variantes de malware móvel, procurando iludir cada vez mais os controlos anti-malware e as técnicas de detecção.
Além disso, novos vectores e ferramentas de ataque com origem em informações partilhadas por organizações criminosas como a Shadow Brokers continuarão a estar disponíveis nos próximos meses ou mesmo anos, voltados principalmente para o Windows.
As organizações criminosas de todos os tipos vão utilizá-los e tentar expandir a sua ameaça com ataques rápidos que na maioria dos casos irão usar mecanismos de distribuição de malware.
Os ataques massivos de IoT crescerão todos os dias à medida que milhares de novos dispositivos estiverem conectados à Internet, com a capacidade de serem utilizados em ataques DDoS orquestrados, com o objectivo de fornecer acesso a informações pessoais ou ainda para serem usados em movimentos laterais de intrusão.
De acordo com os especialistas, as capacidades limitadas de muitos dos dispositivos IoT serão resolvidas através do recurso a um código direccionado, algo que permitirá o uso de novas técnicas de distribuição massiva com serviços de spam e criptografia, entre outros.
A instabilidade geopolítica em alguns países asiáticos está a crescer, assim como a corrida ao ciberarmamento. Por várias razões, incluindo o roubo de informações estratégicas e a acumulação de algum tipo de poder de negociação para conflitos futuros, os serviços públicos nos países ocidentais serão um dos principais alvos dos cibercriminosos em 2018.
Segundo os especialistas da S21sec, os fornecedores de segurança cibernética de origem oriental constarão um enfraquecimento da sua posição comercial nos países ocidentais, especificamente nos EUA, devido a estratégias de proibição de importações.
Da mesma forma, mas mais como uma reacção do que como um movimento inicial, os países mais orientais, tanto na Europa como na Ásia, mas principalmente neste último continente, vão evitar os fornecedores de segurança cibernética com sede nos Estados Unidos, decisões em que alguns casos serão do próprio governo.
Via S21sec.
