Previsões de ataques ao Metaverso e patrocinados para o segundo semestre deste ano

previsoes-de-ataques-ao-metaverso-e-patrocinados-para-o-segundo-semestre-deste-ano
Imagem: IEBS

O Relatório Semestral de Ataques Cibernéticos de 2022 da Check Point Software destaca como os ataques cibernéticos se tornaram uma arma de nível estado-nação, incluindo o novo método de ransomware de “extorsão de país” e hacktivismo afiliado ao estado, bem como a expansão de ransomware como a ameaça número um. A empresa também faz previsões de ataques ao Metaverso no segundo semestre de 2022.

Os pesquisadores da Check Point Research analisaram como a guerra cibernética se intensificou para se tornar uma parte essencial da preparação e condução de um conflito militar real com consequências para governos e empresas em todo o mundo.

previsoes-de-ataques-ao-metaverso-e-patrocinados-para-o-segundo-semestre-deste-ano

Eles também exploraram um cruzamento com a ciberguerra e o hacktivismo afiliado ao Estado para interferir e paralisar a vida cotidiana, além de causar danos reais aos cidadãos. A empresa cita o caso do ataque a todo o país da Costa Rica (em maio de 2022), que prejudicou serviços essenciais, incluindo saúde e receita interna, interrompendo consultas médicas e a cobrança de impostos neste novo método de “extorsão ao país”, tornando o ransomware a ameaça número um neste ano.

A Check Point investigou ainda o crescimento de ataques à cadeia de suprimentos na nuvem por meio de novas fontes de módulos na comunidade de código aberto.

“A guerra na Ucrânia dominou as manchetes no primeiro semestre de 2022 e só podemos esperar que seja concluída de forma pacífica em breve”, diz Maya Horowitz, vice-presidente de pesquisa da Check Point Software.

“Seu impacto no espaço cibernético foi dramático em escopo e escala, e vimos grandes aumentos nos ciberataques contra organizações em todos os setores e todos os países neste ano. Infelizmente, a perspectiva é de que isso irá piorar, especialmente com o ransomware agora sendo a ameaça número um às organizações. No entanto, com o conhecimento, a estratégia e as soluções de segurança cibernética corretas, as empresas serão capazes de impedir que ataques aconteçam”, reforça Maya.

As principais previsões para o segundo semestre

O ransomware se tornará um ecossistema muito mais fragmentado

As operações de ransomware serão fragmentadas porque seu tamanho e poder podem atrair muita atenção e levá-las a queda, como no caso do Conti. No futuro, os pesquisadores da CPR consideram que haverá muitos grupos pequenos e médios em vez de somente alguns grandes, de modo a se manterem ocultos de maneira mais eficaz.

Cadeias de infecção de e-mails mais diversificadas

Com a implementação de macros da Internet sendo bloqueadas por padrão no Microsoft Office, as famílias de malware mais sofisticadas acelerarão o desenvolvimento de novas cadeias de infecção, com diferentes tipos de arquivos protegidos por senha para impedir a detecção à medida que os ataques sofisticados de engenharia social aumentam.

O hacktivismo continuará a evoluir

Os grupos hacktivistas continuarão a alinhar seus ataques com a agenda de seu estado-nação escolhido, principalmente porque a guerra Rússia-Ucrânia ainda está em andamento.

Ataques contínuos em redes blockchain descentralizadas com os primeiros ataques esperados no Metaverso

Com grandes incidentes relacionados a plataformas blockchain, como uma vulnerabilidade no mercado Rarible ou a ApeCoin Airdrop, estima-se ver esforços contínuos de cibercriminosos para violar e sequestrar criptoativos. Além disso, os pesquisadores acreditam que assistirão aos ataques iniciais no Metaverso que explorarão vulnerabilidades de contratos inteligentes.

O relatório semestral de 2022 sobre as tendências de ataques cibernéticos da Check Point Software fornece uma visão geral detalhada do cenário de ciberameaças.

Essas descobertas são baseadas em dados extraídos do ThreatCloud Intelligence da Check Point Software entre janeiro e junho de 2022, destacando as principais táticas que os cibercriminosos estão usando para atacar empresas.