É um ano em que se antecipam mudanças ao nível da estratégia dos ataques direcionados, ligadas à evolução da situação na sociedade, política e economia. Ataques às cadeias de abastecimento, exploração do trabalho remoto, novos intervenientes no mercado negro, alvos na nuvem e o regresso dos ataques "low level" são algumas das tendências mais fortes para 2022, segundo a análise da Kaspersky Global Research and Analysis Team (GReAT), da empresa de segurança Kaspersky.

"Há dezenas de eventos que acontecem diariamente e que estão a mudar o ciberespaço. Estas alterações são bastante difíceis de seguir, e ainda mais difíceis de prever. No entanto, desde há vários anos, com base no conhecimento dos nossos especialistas, temos sido capazes de prever muitas tendências futuras no mundo da cibersegurança", disse Ivan Kwiatkowski, investigador de segurança sénior da Kaspersky.

"Ao partilhar estas previsões, esperamos ajudar os utilizadores a estarem melhor preparados para o futuro do ciberespaço."

As previsões baseiam-se no que foi observado em 2021 e os investigadores indicam que o ano que está prestes a começar não vai ser mais fácil em termos de cibersegurança, pelo que a preparação das equipas de TI será essencial para mitigar as ameaças.

Exploração do trabalho remoto

Esta vai ser uma das ameaças de cibersegurança persistentes em 2022. Com um cenário de continuidade do trabalho remoto, numa altura em que a variante Ómicron do novo coronavírus está a tornar-se dominante, os cibercriminosos vão continuar a utilizar os computadores domésticos dos trabalhadores desprotegidos como forma de aceder à rede da empresa.

"Vai verificar-se o uso de engenharia social para roubar credenciais, e ataques em força a serviços empresariais, para obter acesso a servidores com fraca proteção", realçam os investigadores da GReAT.

Ataques na nuvem

Vão aumentar os ataques à segurança na nuvem e serviços subcontratados, preveem os especialistas. A rápida adoção de arquiteturas de computação em nuvem e software baseadas em micro serviços e executadas em infraestruturas de terceiros explica o aumento. Como estas arquiteturas são "mais suscetíveis a ciberataques", diz a Kaspersky, cada vez mais empresas serão alvo de ataques sofisticados no próximo ano.

Novos intervenientes

Os investigadores projetam que o sector privado vai ter novos intervenientes no cenário de ameaças persistentes avançadas, com a utilização de novos programas de software de vigilância.

"O potencial do software de vigilância comercial - o acesso a grandes quantidades de dados pessoais e a alvos mais amplos - torna-o num negócio lucrativo para aqueles que o fornecem, mas também uma ferramenta eficaz nas mãos dos cibercriminosos", indicam os investigadores.

"Assim, os especialistas da Kaspersky acreditam que os fornecedores deste software vão expandir-se no ciberespaço e prestarão os seus serviços a novos "atores" de ameaças avançadas, até que os governos comecem a regular a sua utilização."

Cadeias de abastecimento na mira

Em destaque estarão também os ataques às cadeias de abastecimento, que em 2021 estiveram em grande foco devido à escassez de componentes e disrupções globais ligadas à pandemia. No ano que termina, foram frequentes os casos em que os cibercriminosos exploraram fraquezas na segurança dos fornecedores para comprometer os clientes da empresa.

"Tais ataques são particularmente lucrativos e valiosos porque dão acesso a um grande número de alvos potenciais", lê-se no relatório de previsões. "Por esta razão, espera-se que os ataques às cadeias de abastecimento tenham uma tendência crescente em 2022."

Ataques móveis mais sofisticados

Os dispositivos móveis, em especial smartphones, serão alvo de ataques mais sofisticados em 2022. Devido à quantidade de informação valiosa que guardam e o facto de andarem com os proprietários para todo o lado, os smartphones serão ainda mais apetecíveis. Em 2021 bateu-se o recorde de ataques de dia zero ao sistemas iOS (Apple), e não se espera uma rota diferente no novo ano.

"Ao contrário de um PC ou Mac, onde o utilizador tem a opção de instalar um pacote de segurança, no iOS, estes produtos ou são reduzidos ou simplesmente inexistentes", realça a Kaspersky. Tal proporciona "oportunidades extraordinárias" para as ameaças persistentes avançadas.

Ataques "low level"

Não é só a moda que regressa. Devido à crescente popularidade do Secure Boot entre os utilizadores de portáteis, os cibercriminosos estão a procurar explorar ou analisar novas vulnerabilidades deste mecanismo de segurança para contornar o sistema. Assim, espera-se um crescimento do número de bootkits em 2022, dizem os investigadores.