Na semana passada, a Kaspersky Lab publicou estatísticas detalhadas sobre a evolução das ameaças cibernéticas no terceiro trimestre. Junto com ele, foram apresentadas as previsões para o desenvolvimento de ataques direcionados para 2021. Ameaças massivas tradicionais mudaram este ano sob a influência da pandemia e da mudança massiva de funcionários de escritório para o trabalho remoto: no segundo trimestre, o número de ataques DDoS aumentou e spammers e spammers de phishing responderam às mudanças no ambiente. No geral, os negócios tornaram-se mais vulneráveis a ataques cibernéticos: tornou-se mais difícil manter a defesa do já bastante convencional “perímetro corporativo”.
Os organizadores de ataques direcionados também responderam à pandemia. Neste ano, foram registradas tentativas de penetração nas redes de computadores de centros de pesquisa desenvolvendo uma vacina contra o coronavírus, ataques de phishing a funcionários da Organização Mundial da Saúde, tentativas de obter ilegalmente subsídios para empresas por meio de ataques a órgãos governamentais dos Estados Unidos. Uma das previsões óbvias para 2021 é o desenvolvimento de ataques desse tipo - COVID-19 e suas várias consequências afetarão nossas vidas por algum tempo.
Outras previsões dos especialistas da Kaspersky Lab para 2021 foram publicadas como um documento separado . Vamos considerá-los com mais detalhes.
Links para relatórios de evolução de ameaças do terceiro trimestre de 2020:
A segunda previsão do "coronavírus": os especialistas da Kaspersky Lab esperam um aumento na intensidade dos ataques a dispositivos de rede, incluindo gateways VPN. Quanto mais funcionários se conectam aos recursos corporativos remotamente, mais "interessantes" os ataques à infraestrutura que fornece essa conexão se tornam. Ao mesmo tempo, prevê-se que os organizadores de ataques direcionados irão interagir mais intimamente com os cibercriminosos “comuns”, em particular, para adquirir dados que fornecem penetração primária na rede corporativa. Para as organizações, isso significa que mesmo um incidente de rotina de malware comum infectando um computador de trabalho pode levar a violações de dados graves se não for respondido a tempo.
Assim como no ano passado, está previsto um maior desenvolvimento do ransomware cibernético. Se em 2020 foi prevista uma simples transição de ataques de "grande escala" usando criptografadores de Trojans para ataques direcionados, então em 2021 os grupos cibernéticos testarão novos métodos de obtenção de resgate de suas vítimas. Exemplos já são encontrados: repetidos pedidos de resgate após descriptografar os dados (as informações são baixadas para os servidores dos atacantes, eles pedem dinheiro para não proliferação de dados), ataques a pacientes de uma clínica médica após roubo de identidade de lá.
Os especialistas da Kaspersky Lab admitem um aumento no número de ataques destrutivos à infraestrutura, afetando um grande número de pessoas, quando a interrupção dos sistemas informáticos leva à inoperabilidade dos meios de pagamento, correio, desabilita supermercados, escolas e hospitais e transportes públicos. A nova tendência esperada para 2021 é a busca por vulnerabilidades no 5G. Nem mesmo os buracos mais perigosos nas redes de próxima geração serão amplamente discutidos na mídia devido à crescente atenção a este tópico, à abundância de teorias da conspiração e ao difícil ambiente político.
Finalmente, duas previsões estão diretamente relacionadas às atividades de grupos cibernéticos patrocinados pelo governo. Espera-se uma divulgação mais ativa dos métodos de trabalho dos atacantes do "campo oposto". Isso não terá apenas implicações políticas, mas também aumentará o custo dos próprios ataques cibernéticos: as ferramentas já desenvolvidas se tornarão mais freqüentemente inúteis como resultado da liberação de dados técnicos. Finalmente, as grandes empresas podem buscar ativamente a luta contra corretores de exploit de dia zero condicionalmente legítimos. Um exemplo relevante é o processo do Whatsapp contra o Grupo NSO: supostamente, as ferramentas deste desenvolvedor de ataque cibernético foram usadas para hackear o messenger e acessar correspondência.
O que mais aconteceu
O Facebook fechou uma vulnerabilidade na rede social de mensagens, que permitia escutar as conversas dos assinantes. Um relatório detalhado de bug da especialista do Google Project Zero Natalie Silvanovich descreve o motivo: um erro na implementação do protocolo WebRTC, que ativa o microfone antes que o usuário atenda a chamada.
Na versão do navegador Firefox 83 , a função HTTPS-Only Mode apareceu , que ainda está ativada à vontade. Quando ativado, um erro será exibido se você se conectar a sites via HTTP, sem criptografar o tráfego.
Em janeiro de 2021, o Google exigirá que os desenvolvedores de extensões do Chrome declarem claramente quais dados do usuário são coletados. Parece um novo requisitoA Apple para desenvolvedores de aplicativos também foi introduzida recentemente.
Grave vazamento de dados do serviço religioso Pray.com: registros de 10 milhões de usuários se tornaram públicos.
Pesquisas científicas mostram ( notícias , trabalhos científicos , discussão sobre Habré) como os sensores de aspiradores robóticos podem ser usados para espionar os proprietários.