A Sophos, empresa especializada em cibersegurança, destacou em seu Relatório de Ameaças para 2020 insights sobre o cenário de ameaças cibernéticas em rápida evolução. O relatório, produzido por pesquisadores do SophosLabs, explora as mudanças no cenário de ameaças nos últimos 12 meses, revelando tendências que provavelmente impactarão a segurança cibernética em 2020. O documento destaca que malwares e ransomwares com foco em criptomoedas e roubo de dados continuam como tendências para o próximo ano.
“O cenário de ameaças continua evoluindo – e a velocidade e a extensão dessa evolução são ao mesmo tempo aceleradas e imprevisíveis. A única certeza que temos é que está acontecendo neste momento. Portanto, em nosso Relatório de Ameaças para 2020, observamos como as tendências atuais podem impactar o mundo ao longo do próximo ano. Nós destacamos como os adversários estão se tornando cada vez mais furtivos, melhores na exploração de erros, ocultando suas atividades e escapando das tecnologias de detecção, na nuvem, por meio de aplicativos mobile e redes internas. O Relatório de Ameaças para 2020 não é apenas um mapa, mas uma série de indicações para ajudar os defensores a entender melhor o que eles podem enfrentar nos próximos meses e como se preparar”, disse John Shier, consultor sênior de segurança da Sophos.
O Relatório de Ameaças SophosLabs 2020 está focado em seis áreas nas quais os pesquisadores observaram desenvolvimentos específicos durante o ano passado. Segundo a empresa, os invasores de ransomwares continuam a aumentar as apostas em ataques ativos automatizados que colocam as ferramentas de gerenciamento de confiança contra as próprias organizações, evitam controles de segurança e desativam backups para causar o máximo impacto no menor tempo possível. Neste tipo de infecção hacker, podem criptografar arquivos exigindo recompensas em Bitcoin, roubar poder computacional para mineração de criptomoedas, além de roubo de credenciais e outros dados pessoais.
Ainda segundo a empresa, 2019 foi o ano em que o potencial de ataques contra sistemas de segurança de machine learning (aprendizado de máquina – ligado à inteligência artificial) se destacou. A pesquisa mostrou como modelos de detecção com machine learning poderiam ser enganados e como a tecnologia poderia ser aplicada a atividades ofensivas para gerar conteúdo falso altamente convincente para a engenharia social. Ao mesmo tempo, os defensores estão aplicando machine learning à linguagem como uma maneira de detectar e-mails e URLs maliciosos.
Leia também: Ministro da defesa da Índia destaca potencial da blockchain na área militar