:: Tome Nota

Conhecendo (e prevenindo) os principais ciberataques

28/11/2019 11:10:00
O Relatório de Ameaças SophosLabs 2020, está focado em seis áreas nas quais os pesquisadores observaram desenvolvimentos específicos durante o ano

A Sophos, empresa global em segurança cibernética de última geração habilitada para nuvem, lança hoje o Relatório de Ameaças para 2020, oferecendo insights sobre o cenário de ameaças cibernéticas em rápida evolução. O relatório, produzido por pesquisadores do SophosLabs, explora as mudanças no cenário de ameaças nos últimos 12 meses, revelando tendências que provavelmente impactarão a segurança cibernética em 2020.

O cenário de ameaças continua evoluindo - e a velocidade e a extensão dessa evolução são ao mesmo tempo aceleradas e imprevisíveis. A única certeza que temos é que está acontecendo neste momento. Portanto, em nosso Relatório de Ameaças para 2020, observamos como as tendências atuais podem impactar o mundo ao longo do próximo ano. Nós destacamos como os adversários estão se tornando cada vez mais furtivos, melhores na exploração de erros, ocultando suas atividades e escapando das tecnologias de detecção, na nuvem, por meio de aplicativos mobile e redes internas. O Relatório de Ameaças para 2020 não é apenas um mapa, mas uma série de indicações para ajudar os defensores a entender melhor o que eles podem enfrentar nos próximos meses e como se preparar”, disse John Shier, consultor sênior de segurança da Sophos.

O Relatório de Ameaças SophosLabs 2020, que também é resumido em um artigo da SophosLabs Uncut, está focado em seis áreas nas quais os pesquisadores observaram desenvolvimentos específicos durante o ano passado. Entre os fatores esperados para impactar significativamente o cenário de ameaças cibernéticas em 2020 e além estão os seguintes:

Os invasores de ransomware continuam a aumentar as apostas em ataques ativos automatizados que colocam as ferramentas de gerenciamento de confiança contra as próprias organizações, evitam controles de segurança e desativam backups para causar o máximo impacto no menor tempo possível.

Apps indesejados estão se aproximando de malwares.

Em um ano que trouxe os aplicativos Android Fleeceware, que forçam assinaturas, e um adware cada vez mais furtivo e agressivo, o Relatório de Ameaças destaca como esses e outros apps potencialmente indesejados (PUA, na sigla em inglês), como plug-ins de navegador, estão se tornando intermediários na entrega e na execução de malware e ataques sem arquivo.

A maior vulnerabilidade para a computação em nuvem é a configuração incorreta pelos operadores.

À medida que os sistemas em nuvem se tornam mais complexos e mais flexíveis, erros de operadores são um risco crescente. Combinados à falta geral de visibilidade, isso torna os ambientes de computação em nuvem um alvo pronto para ciberataques.

Machine learning desenvolvido para derrotar malware encontra-se sob ataque.

2019 foi o ano em que o potencial de ataques contra sistemas de segurança de machine learning se destacou. A pesquisa mostrou como modelos de detecção com machine learning poderiam ser enganados e como o machine learning poderia ser aplicado a atividades ofensivas para gerar conteúdo falso altamente convincente para a engenharia social. Ao mesmo tempo, os defensores estão aplicando machine learning à linguagem como uma maneira de detectar e-mails e URLs maliciosos. Espera-se que esse jogo de gato e rato torne-se mais prevalente no futuro.

Outras áreas cobertas no Relatório de Ameaças para 2020 incluem o perigo de falhar no reconhecimento de criminosos cibernéticos escondidos na varredura na internet, a superfície de ataque contínua do Remote Desktop Protocol (RDP) e o avanço adicional de ataques ativos automatizados (AAA).

Para obter informações adicionais e detalhadas sobre tendências no cenário de ameaças e mudanças dos comportamentos cibercriminosos, consulte a versão completa do Relatório de Ameaças SophosLabs 2020 em https://www.sophos.com/threatreport.

Um relatório complementar, descrevendo como as 11 famílias de ransomware mais proeminentes e persistentes atacam, será publicado em breve. O Sophos Naked Security também tratará do Relatório de Ameaças para 2020 na próxima cobertura.



Voltar



Siga Mega Brasil


Copyright Mega Brasil Comunicação - Todos os direitos reservados