Destaque Tendências

Relatório anual de ameaças da Sophos detalha ciberataques

O Relatório de Ameaças para 2020 da Sophos mostra como ataques cibernéticos estão apostando mais em ransomware, aumentando a discrição em apps maliciosos Android, explorando configurações incorretas na nuvem e abusando do machine learning

A Sophos, empresa global em segurança cibernética de última geração habilitada para nuvem, lança o Relatório de Ameaças para 2020, oferecendo insights sobre o cenário de ameaças cibernéticas em rápida evolução. O relatório, produzido por pesquisadores do SophosLabs, explora as mudanças no cenário de ameaças nos últimos 12 meses, revelando tendências que provavelmente impactarão a segurança cibernética em 2020.

“O cenário de ameaças continua evoluindo – e a velocidade e a extensão dessa evolução são ao mesmo tempo aceleradas e imprevisíveis. A única certeza que temos é que está acontecendo neste momento. Portanto, em nosso Relatório de Ameaças para 2020, observamos como as tendências atuais podem impactar o mundo ao longo do próximo ano. Nós destacamos como os adversários estão se tornando cada vez mais furtivos, melhores na exploração de erros, ocultando suas atividades e escapando das tecnologias de detecção, na nuvem, por meio de aplicativos mobile e redes internas. O Relatório de Ameaças para 2020 não é apenas um mapa, mas uma série de indicações para ajudar os defensores a entender melhor o que eles podem enfrentar nos próximos meses e como se preparar”, disse John Shier, consultor sênior de segurança da Sophos.

Os invasores de ransomware continuam a aumentar as apostas em ataques ativos automatizados que colocam as ferramentas de gerenciamento de confiança contra as próprias organizações, evitam controles de segurança e desativam backups para causar o máximo impacto no menor tempo possível  

O Relatório de Ameaças SophosLabs 2020, que também é resumido em um artigo da SophosLabs Uncut, está focado em seis áreas nas quais os pesquisadores observaram desenvolvimentos específicos durante o ano passado. Entre os fatores esperados para impactar significativamente o cenário de ameaças cibernéticas em 2020 e além estão os seguintes:

Os invasores de ransomware continuam a aumentar as apostas em ataques ativos automatizados que colocam as ferramentas de gerenciamento de confiança contra as próprias organizações, evitam controles de segurança e desativam backups para causar o máximo impacto no menor tempo possível.

Apps indesejados estão se aproximando de malwares.
Em um ano que trouxe os aplicativos Android Fleeceware, que forçam assinaturas, e um adware cada vez mais furtivo e agressivo, o Relatório de Ameaças destaca como esses e outros apps potencialmente indesejados (PUA, na sigla em inglês), como plug-ins de navegador, estão se tornando intermediários na entrega e na execução de malware e ataques sem arquivo.

A maior vulnerabilidade para a computação em nuvem é a configuração incorreta pelos operadores.
À medida que os sistemas em nuvem se tornam mais complexos e mais flexíveis, erros de operadores são um risco crescente. Combinados à falta geral de visibilidade, isso torna os ambientes de computação em nuvem um alvo pronto para ciberataques.

Machine learning desenvolvido para derrotar malware encontra-se sob ataque.
2019 foi o ano em que o potencial de ataques contra sistemas de segurança de machine learning se destacou. A pesquisa mostrou como modelos de detecção com machine learning poderiam ser enganados e como o machine learning poderia ser aplicado a atividades ofensivas para gerar conteúdo falso altamente convincente para a engenharia social. Ao mesmo tempo, os defensores estão aplicando machine learning à linguagem como uma maneira de detectar e-mails e URLs maliciosos. Espera-se que esse jogo de gato e rato torne-se mais prevalente no futuro.

Outras áreas cobertas no Relatório de Ameaças para 2020 incluem o perigo de falhar no reconhecimento de criminosos cibernéticos escondidos na varredura na internet, a superfície de ataque contínua do Remote Desktop Protocol (RDP) e o avanço adicional de ataques ativos automatizados (AAA).

Para obter informações adicionais e detalhadas sobre tendências no cenário de ameaças e mudanças dos comportamentos cibercriminosos, consulte a versão completa do Relatório de Ameaças SophosLabs 2020 em https://www.sophos.com/threatreport.

Um relatório complementar, descrevendo como as 11 famílias de ransomware mais proeminentes e persistentes atacam, será publicado em breve. O Sophos Naked Security também tratará do Relatório de Ameaças para 2020 na próxima cobertura.

 

Comentar

Clique aqui para comentar

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou quaisquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.

Assine a nossa Newsletter

e receba informações relevantes do mercado TIC

Seu e-mail foi cadastrado com sucesso!
Captcha obrigatório

Agenda & Eventos