Os investigadores da Kaspersky Lab elaboraram um relatório com as suas previsões anuais de segurança, baseando-se na sua experiência adquirida com os acontecimentos de 2018 para projetar o próximo ano. É referido que em 2019 as ameaças persistentes avançadas (APT) poderão dividir-se em dois grupos: os hackers inexperientes, mas cheios de energia; e os tradicionais, que são mais avançados e com melhores recursos. Os olhos estão postos neste segundo grupo, pois tendem a ser mais sofisticados e difíceis de descobrir.

A especialista afirma que a indústria da cibersegurança tem sido cada vez mais apoiada pelos governos, levando os hackers a assumirem uma postura mais dissimulada, saindo do radar público para não serem descobertos. E isso pode tornar-se um problema maior na sua detenção, pois estão aptos a diversificar as ferramentas e práticas utilizadas por terem os recursos necessários.

Na sua previsão, a Kaspersky afirma que esta abordagem proporciona a introdução de ferramentas especializadas para atingir vítimas no seu core, comprometendo o networking hardware. Este sistema irá permitir um foque em atividades mais discretas (ao estilo botnet), capazes de concretizar ataques nos alvos selecionados.

A especialista afirma que no próximo ano haverão ataques em “supply chain”, uma tendência dos últimos dois anos, que leva as entidades a pensarem no número de fornecedores com que trabalha e quão seguros são. É ainda referido que os ataques de malware via mobile vão manter-se, prevendo-se novas formas de ataque para aceder aos dispositivos das vítimas. Os botnets ligados aos dispositivos IoT continuarão a crescer a um “ritmo incontrolável”, adianta a Kaspersky, tornando-se mais fortes e poderosos nas mãos erradas.

Como não poderia deixar de ser, as redes sociais poderão ser um veículo para ataques de spear-phishing, com os hackers a terem acesso a dados obtidos no Facebook, Instagram, LinkedIn ou Twitter e que estão disponíveis para qualquer pessoa adquirir.

Por fim, a Kaspersky prevê a entrada de novos APT em cena, sobretudo de origem de novos “players”, devido à quantidade de ferramentas eficazes disponíveis e a facilidade de acesso às fugas de informação. Por outro lado, as investigações recentes a grandes ataques, como à Sony Entertainment Network ou contra o Comité Nacional Democrata dos Estados Unidos podem ser usados para criar movimentos de alerta para as consequências diplomáticas em todo o mundo, descreve a especialista no comunicado.

A especialista em segurança afirma também que as falhas de segurança vão ser inevitáveis, segundo 80% dos encarregados de segurança (CISO) inqueridos para um estudo efetuado. Nesse sentido, grande parte das empresas não vai conseguir lutar contra os hackers, com os agentes a referirem que sentem mais pressão e maior importância no processo de segurança das empresas. A maioria dos CISOs europeus (57%) consideram que o armazenamento em cloud e mobilidade representam o maior desafio de segurança. Consideram mesmo que os hackers são “profissionais” e muitas vezes contam com a ajuda de funcionários internos nas empresas.

O estudo refere também que ainda é difícil justificar às administrações das empresas o investimento necessário na segurança, visto não haver forma de recuperar o seu retorno. Metade dos inqueridos estão confiantes de que o orçamento vá crescer no próximo ano, embora necessitem competir com outros departamentos para obter o investimento.