Publicidade
Início Segurança Mercado (Segurança) Relatório de ameaças da Sophos detalha os principais tipos de ciberataques

Relatório de ameaças da Sophos detalha os principais tipos de ciberataques

0
Publicidade

A Sophos lança nesta terça-feira, 5, o Relatório de Ameaças para 2020, oferecendo insights sobre o cenário de ameaças cibernéticas em rápida evolução. O relatório, produzido por pesquisadores do SophosLabs, explora as mudanças no cenário de ameaças nos últimos 12 meses, revelando tendências que provavelmente impactarão a segurança cibernética em 2020

“O cenário de ameaças continua evoluindo – e a velocidade e a extensão dessa evolução são ao mesmo tempo aceleradas e imprevisíveis. A única certeza que temos é que está acontecendo neste momento. Portanto, em nosso Relatório de Ameaças para 2020, observamos como as tendências atuais podem impactar o mundo ao longo do próximo ano. Nós destacamos como os adversários estão se tornando cada vez mais furtivos, melhores na exploração de erros, ocultando suas atividades e escapando das tecnologias de detecção, na nuvem, por meio de aplicativos mobile e redes internas. O Relatório de Ameaças para 2020 não é apenas um mapa, mas uma série de indicações para ajudar os defensores a entender melhor o que eles podem enfrentar nos próximos meses e como se preparar”, disse John Shier, consultor sênior de segurança da Sophos.

O Relatório de Ameaças SophosLabs 2020, que também é resumido em um artigo da SophosLabs Uncut, está focado em seis áreas nas quais os pesquisadores observaram desenvolvimentos específicos durante o ano passado. Entre os fatores esperados para impactar significativamente o cenário de ameaças cibernéticas em 2020 e além estão os seguintes:

Os invasores de ransomware continuam a aumentar as apostas em ataques ativos automatizados que colocam as ferramentas de gerenciamento de confiança contra as próprias organizações, evitam controles de segurança e desativam backups para causar o máximo impacto no menor tempo possível.

Apps indesejados estão se aproximando de malwares

Em um ano que trouxe os aplicativos Android Fleeceware, que forçam assinaturas, e um adware cada vez mais furtivo e agressivo, o Relatório de Ameaças destaca como esses e outros apps potencialmente indesejados (PUA, na sigla em inglês), como plug-ins de navegador, estão se tornando intermediários na entrega e na execução de malware e ataques sem arquivo.

A maior vulnerabilidade para a computação em nuvem é a configuração incorreta pelos operadores

À medida que os sistemas em nuvem se tornam mais complexos e mais flexíveis, erros de operadores são um risco crescente. Combinados à falta geral de visibilidade, isso torna os ambientes de computação em nuvem um alvo pronto para ciberataques.

Machine learning desenvolvido para derrotar malware encontra-se sob ataque

2019 foi o ano em que o potencial de ataques contra sistemas de segurança de machine learning se destacou. A pesquisa mostrou como modelos de detecção com machine learning poderiam ser enganados e como o machine learning poderia ser aplicado a atividades ofensivas para gerar conteúdo falso altamente convincente para a engenharia social. Ao mesmo tempo, os defensores estão aplicando machine learning à linguagem como uma maneira de detectar e-mails e URLs maliciosos. Espera-se que esse jogo de gato e rato torne-se mais prevalente no futuro.

Outras áreas cobertas no Relatório de Ameaças para 2020 incluem o perigo de falhar no reconhecimento de criminosos cibernéticos escondidos na varredura na internet, a superfície de ataque contínua do Remote Desktop Protocol (RDP) e o avanço adicional de ataques ativos automatizados (AAA).

Um relatório complementar, descrevendo como as 11 famílias de ransomware mais proeminentes e persistentes atacam, será publicado em breve.

SEM COMENTÁRIOS

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Sair da versão mobile