Cibercrime: o que esperar de 2022
Com o aumento dos ciberataques no decorrer da pandemia, 2022 apresenta-se como mais um ano em que o ramsomware, entre outros tipos de ataques mais sofisticados, poderá ganhar terreno. Rui Duro, Country Manager da Check Point Software em Portugal, revelou à Executive IT o que esperar do novo ano em termos de cibercrime.
Quais os principais factores que contribuíram para a pandemia de Covid-19 ter tido um impacto tão grande no crescimento dos ciberataques? A pandemia de Covid-19 impulsionou o fenómeno a que chamamos de ciberpandemia, no sentido em que foi o mote para a implementação de inúmeras ameaças de fácil disseminação, com múltiplas variantes, formas e vectores de ataque. Para criar este ecossistema malicioso, os cibercriminosos beneficiaram, por um lado, da transição em curso para o trabalho remoto e o ensino à distância, com as empresas e instituições a não terem tempo suficiente para proteger os dispositivos, que continuaram a mover-se em vários ambientes, além do escritório. Por outro lado, à semelhança do que aconteceu em 2020, os cibercriminosos aproveitaram o clima de desconfiança criado à volta da vacinação e da pandemia para lançar campanhas de desinformação e ataques de phishing. Estes dois grandes factores servem para explicar, por exemplo, a razão pela qual o ransomware se tornou uma das maiores ameaças em Portugal e no mundo, a forma como a Educação foi dos sectores mais visados em Portugal, o surgimento de sites portugueses para obter falsos certificados de vacinação e testes, entre muitas outras coisas.
Apesar disso, não é de prever que a normalização da sociedade se traduza numa queda do cibercrime… Mesmo num cenário de regresso à dita “normalidade”, há uma máxima que devemos ter sempre em conta: o cibercrime não é estático! Estão constante- mente a surgir novas ameaças, novas formas de ataque e novos grupos maliciosos que tendem a aumentar a sua sofisticação. Outra coisa de que não nos podemos esquecer é que a evolução da tecnologia é sinónimo, inevitavelmente, do aparecimento de novos vectores de ataque que, se não forem acautelados, serão aproveitados pelo cibercrime. Acima de tudo, o cibercrime é oportunista.
Quais as oportunidades que os atacantes vão encontrar em 2022 para intensificar a sua actividade? Para 2022, o cibercrime encontrará o seu pote de ouro na disseminação de ataques de ransomware entre empresas críticas de grandes dimensões e nos ataques direccionados a infra-estruturas da cadeia de abastecimento que, pela sua importância, criam bastantes constrangimentos no dia-a-dia de uma sociedade. Além disso, no próximo ano, espera-se que a cripto-moeda seja um dos grandes alvos. Os perigos intensificam-se quando o dinheiro se transforma num software. Como todos os outros, estes recursos são passíveis de sofrer ataques, manipulações e roubos. À semelhança do que tem acontecido desde que surgiu, a pandemia continuará a ser explorada pelos atacantes.
Que tipos de ataques se prevê que venham a ser mais comuns nas empresas? De 2020 para 2021, o número médio de ataques por organização em Portugal aumentou 71%, com as empresas portuguesas a sofrer, em média, 871 ataques por semana. Portanto, antes de falarmos dos tipos de ataques mais comuns, há um dado que podemos dar como garantido: o número de ataques vai continuar a crescer. Em 2022, os ataques de ransomware serão novamente tendência e os agentes de ciber-crime continuarão a visar empresas de sectores críticos que sabem poder pagar os valores de resgate. Por outro lado, como sempre, haverá aproveita- mento malicioso de vulnerabilidades que vão surgindo, como é o caso da vulnerabilidade no Apache Log4j que, como temos visto, tem tido um impacto a nível global gravíssimo. Em Portugal, mais de metade das empresas já sofreu tentativas de ataque partindo da exploração desta vulnerabilidade. Os dispositivos móveis serão, como esperado, um outro vector de ataque muito explorado, com a afirmação do trabalho híbrido em 2022.
De que forma os cibercriminosos aproveitam a onda de fake news e desinformação a que temos assistido nos últimos meses? As fake news e a disseminação de desinformação são dois outros pretextos aproveitados pelos cibercriminosos. No último ano, a pandemia foi o grande alvo destas campanhas maliciosas. Recentemente, vimos surgirem websites para obtenção de certificados falsos de vacinação e de testagem negativa. Além disso, as fake news são o grande aliado de grupos extremistas. Além de toda esta desinformação, temos de ter em conta outro tipo de fake news, como é o caso do brand phishing; não raras vezes vemos supostos descontos e campanhas promocionais que, na realidade, não passam de páginas falsas criadas para roubar dinheiro aos utilizadores, ou fazer com que descarreguem malware.
Considera que as entidades governamentais, nomeadamente em Portugal, estão bem preparadas para dar resposta ao cibercrime? Em Portugal as entidades governamentais têm vindo a fazer um grande esforço para poder efectuar a transformação digital dos processos da Administração Pública, o que torna estas entidades bastante vulneráveis a potenciais ataques. É de louvar o trabalho e o esforço que o Centro Nacional de Cibersegurança tem vindo a fazer, porém não é suficiente, pois as entidades e organizações governamentais mantêm diversos potenciais vectores de ataque desprotegidos, pouco formados ou desactualizados. Um combate sério à ciberdelinquência tem de assentar em três vectores: formação dos recursos humanos, manutenção de actualizações de software e hardware contínua e em tempo real, estado de prevenção de todas as acções desconhecidas ou suspeitas.
Fala-se ultimamente de uma “ciberguerra fria”. É isto que está a acontecer? A ciberguerra fria é, de facto, uma realidade actual. A previsão da Check Point Software é que se intensifique em escala e sofisticação. Em 2022, as infra-estruturas concebidas para estes fins vão ser aprimoradas, teremos mais capacidades tecnológicas e os ataques vão adquirir maior sofisticação e disseminar-se amplamente. Para grupos terroristas, agentes políticos e Estados-nações, os recursos cibernéticos são apenas uma outra forma de promover as suas agendas.
Como se prevê que a tecnologia Deepfake vá evoluir? A tecnologia Deepfake é, sem dúvida, uma das ameaças que se prevê que venha a ganhar força em 2022. Actualmente já temos técnicas de vídeo e imagem avançadas o suficiente para criar conteúdo falso utilizado para manipular a opinião pública, adulterar acções e pior. As consequências podem ser várias e a sua severidade é incalculável. Como de costume, é previsível que estes recursos sejam utilizados como técnicas de engenharia social pelos cibercriminosos para enganar os utilizadores e, assim, conseguir aceder a informações sensíveis.