Tendências e previsões - malware em 2022
Os pesquisadores de segurança do FortiGuard Labs publicaram recentemente uma longa postagem no blog e um relatório sobre suas expectativas para a forma e o desenvolvimento do cenário de ameaças cibernéticas em 2022. O prognóstico inclui um foco mais intenso em carteiras de criptomoedas e um aumento nas capacidades e alcance dos atores de ameaças em geral.
O relatório reflete os sentimentos compartilhados por outros pesquisadores de segurança que procuram especificamente o ransomware e como ele pode se desenvolver no futuro. O foco do FortiGuard é o aumento perigoso dos kits de ferramentas e recursos dos grupos cibercriminosos.
A expectativa para 2022 é ter grupos do cibercrime com acesso a recursos e ferramentas que antes estavam disponíveis apenas para o que a infosec chama de APTs - agentes de ameaças persistentes avançadas, geralmente grupos de hackers patrocinados pelo Estado.
No entanto, os pesquisadores estão percebendo uma tendência de que até mesmo os agentes de ameaças não apoiados pelo estado estão ganhando recursos, principalmente por meio de acessos de ransomware bem-sucedidos, que permitem a compra de exploits de dia zero - algo que era considerado um "privilégio" dos APTs.
O FortiGuard também espera uma mudança gradual da tentativa de direcionar as operações bancárias e monetárias regulares para a tentativa de realizar "roubos de carteira localizados". As expectativas são de que um número cada vez maior de ferramentas apareçam no cenário do malware, especificamente projetadas para roubar credenciais de criptografia e, em última análise, esvaziar carteiras digitais.
No cenário do ransomware, o FortiGuard espera que os malfeitores continuem aumentando seu kit de ferramentas em constante expansão de parafusos de dedo e outras formas de extorquir resgate, além da criptografia de arquivos. Ameaças de vazamento de informações confidenciais já existem há muito tempo, mas as gangues de ransomware devem começar a acumular ataques adicionais junto com o ransomware, como DDoS, na tentativa de simplesmente criar muito trabalho para a equipe de TI da vítima ou qualquer ajuda adicional trazida a bordo.
Os pesquisadores esperam que os hackers também comecem a se concentrar em alvos menos comuns, como os sistemas Linux. Tudo isso faz parte de um plano maior para expandir a superfície de ataque viável o máximo possível e criar tantas oportunidades quanto possível para os malfeitores.