Principais tendências de ataques cibernéticos em 2021

Os ataques cibernéticos são cada vez mais constantes neste mundo tecnológico. Por isso, trazemos uma lista de possíveis tendências que devem continuar neste ano

Nosso mundo tecnológico se vê em frequência sob ataque. Por isso, este texto visa abordar algumas das possíveis tendências de ataques cibernéticos que surgiram em anos recentes, e que provavelmente continuarão com força em 2021. Acompanhe nessa segunda-feira (01) de fevereiro.

O mundo vai se lembrar de 2020 como um ano complicado devido ao advento da COVID-19 em nossas vidas. Não só atrapalhou a economia tanto online quanto offline, gerando sérias perdas, mas também deu aos atores da ameaça uma nova maneira de inovar suas estratégias de ataque e visar novas vulnerabilidades das empresas em todo o mundo.

-- Continuar depois da publicidade --

Pensando neste momento de fragilidade global, decidimos enumerar alguns dos ataques cibernéticos mais frequentes nos últimos tempos para que possa se resguardar.

Entenda mais: Google: serviços como Youtube e Gmail ficam instáveis 

RansomHack

Todos nós já ouvimos falar de resgates, onde os atacantes encriptam dados sensíveis e pedem um resgate em troca de descriptografar ele.

Isso significa que os atacantes agora ameaçam revelar as informações desviadas ao público sobre a negação do resgate. O que pode, eventualmente, resultar em severas implicações.

Também conhecida como dupla extorsão, é praticamente um sequestro de informações, ou uma chantagem para que não sejam divulgados alguns dados, e espera-se que esta tendência continue também este ano.

Ataques cibernéticos (Foto: Reprodução CSO Online)
Ataques cibernéticos (Foto: Reprodução CSO Online)

Técnicas similares à Operação SideCopy

A Operação SideCopy é uma ameaça avançada e persistente (APT). Estas adversidades são projetadas para induzir a comunidade de segurança a acreditar que o ataque foi executado por um grupo.

Sendo assim, por meio desse ataque cibernético, acaba deixando em risco a segurança informativa das vítimas gerando cópias os conteúdos importantes e posteriormente sendo ameaçadas.

Cobalt Strike

-- Continuar depois da publicidade --

O Cobalt Strike é um conjunto de ferramentas de emulação de ameaças que está sendo frequentemente usado para pós-exploração, comunicação encoberta e pivotamento do navegador, entre outros propósitos maliciosos. Ele pode ser redirecionado para implantar qualquer tipo de carga útil, seja um resgatador ou um keylogger.

Os ataques de resgate com base nesta ferramenta incluem Egregor, Ryuk, e Lockbit. Observamos também o envolvimento de faróis de ‘CobaltStrike’ nos recentes grandes ataques de backdoor e APT.

(Vídeo: Reprodução Aprendendo Segurança da Informação com Darkcode)

Ameaças de trabalho remoto

Com a pandemia Covid-19, quase todas as organizações mudaram para um modelo de trabalho remoto, e introduziram ferramentas para facilitar a conexão dos funcionários às redes de escritório a partir de casa para uma colaboração perfeita.

Tipicamente, as VPNs são usadas para se conectar a tais redes, enquanto as aplicações de videoconferência ou chat são usadas para se comunicar com os colegas – muitas PMEs também implementaram o BYOD (Bring Your Own Device).

Esta nova infra-estrutura deve ser gerenciada e configurada com grande precisão. Os administradores de TI precisam atualizar e corrigir o software, SO e Antivírus sempre que necessário para se defenderem contra tentativas de exploração feitas nesta nova superfície de ataque.

Saiba mais: Computação em nuvem cresce no Brasil, mas está longe do ideal 

Ataques com o tema Coronavirus

Já estamos cientes dos ataques relacionados à pandemia, mas este ano vai ser ainda pior. Em 2020, vimos ataques como aplicativos móveis falsos, e sites de phishing que jogaram com precauções na forma de sintomas COVID-19, kits de EPI, distanciamento social e muito mais. Entretanto, em 2021, podemos testemunhar uma mudança nas estratégias de ataque.

Com o grande avanço da tecnologia de vacinas, e também com o objetivo de proteger as propriedades intelectuais dos cientistas, é possível que neste ano vejamos diversos ataques cibernéticos a empresas farmacêuticas.

De acordo com um relatório recente da Seqrite, o setor de saúde e o farmacêutico foram os dois setores que mais testemunharam ataques de resgate em 2022, principalmente por causa dos dados sensíveis e pessoais dos pacientes que os jogadores deste espaço carregam.

Leia mais: Lançou o Skydome: primeiro Tower Defense totalmente brasileiro

-- Continuar depois da publicidade --

Comments
Loading...