Ideias, informações e conhecimentos compartilhados pela equipe
de Investigação, Desenvolvimento e Inovação da BASE4 Security.
Nesta postagem, desenvolveremos um trecho do relatório “CCN-CERT IA-35/23 Cyber Threats and Trends " ,que aborda um cenário que podemos considerar crítico na história da segurança cibernética, com foco nos eventos de 2022. Esse é um período excepcional, não apenas por causa do início do conflito armado na Ucrânia devido à invasão russa, mas também pelo impacto significativo que esses eventos tiveram no espaço cibernético.
A sinergia sem precedentes observada entre as operações militares tradicionais e as operações cibernéticas tem sido representativa, marcando um ponto de virada na natureza da guerra moderna. Além disso, ela destaca um aumento não apenas na atividade sofisticada dos grupos de ataque cibernético, mas também em seu nível de hostilidade. Esse cenário global proporcionou um contexto único para entender como os eventos e as crises geopolíticas podem moldar e transformar o cenário de ameaças cibernéticas e as estratégias de segurança cibernética em todo o mundo.
Alguns destaques
1- Desenvolvimento da inteligência artificial:
a OpenIA, com sua publicação do ChatGPT, deu a todos os públicos a possibilidade de interagir diretamente com um modelo de IA, não houve atraso na identificação das possibilidades no campo da segurança cibernética (tanto para a proteção quanto para o adversário).
2- Vulnerabilidades de dia zero:
embora os números analisados não ultrapassem o recorde, o número de vulnerabilidades de dia zero exploradas foi muito alto, atingindo valores muito superiores aos registrados em 2020 e nos anos anteriores.
7- Crime cibernético durante a pandemia:
houve uma diminuição nos incidentes de crime cibernético durante a pandemia (2020-2022), atribuída à interrupção da atividade criminosa e à falta de visibilidade da atividade do usuário. No entanto, houve um ressurgimento notável da atividade da Emotet em 2022, com novas técnicas para evitar a detecção.
9- Impacto do desenvolvimento tecnológico e do teletrabalho:
o rápido desenvolvimento tecnológico e a adoção do teletrabalho durante a pandemia criaram novas oportunidades para os criminosos cibernéticos, que começaram a explorar serviços de acesso remoto e painéis administrativos da Web expostos publicamente.
10- Aumento do malware infostealer: foi observado um aumento no uso de malware infostealer (ladrões de informações), com operadores oferecendo seu uso como um serviço. Esse tipo de malware é usado para coletar informações confidenciais, como senhas e dados de criptomoedas. Embora existam famílias de malware infostealer de código aberto, é comum que diferentes operadores ofereçam seu uso como serviço (malware como serviço), com diferentes opções de aluguel para atender aos seus clientes.
Conclusão
O relatório Cyber Threats and Trends (CCN-CERT IA-35/23) é mais uma evidência do mundo dinâmico e geralmente turbulento do espaço cibernético nos últimos anos. Por meio de uma análise dos eventos em 2022 e das tendências emergentes em 2023, fica claro que há uma rápida evolução, influenciada por fatores geopolíticos e avanços tecnológicos. A invasão da Ucrânia pela Rússia não apenas estabeleceu uma mudança na natureza da guerra convencional, mas também reforçou o ciberespaço como um campo de batalha ativo com novas táticas e estratégias.
Ele destaca a importância da "vigilância", da adaptação e da inovação contínua no campo da segurança cibernética. A sofisticação contínua dos ataques cibernéticos, o uso inovador de tecnologias para espionagem e sabotagem e o aumento do crime cibernético, combinados com a era do teletrabalho, destacam a necessidade de estratégias de segurança robustas e "multidimensionais" para aprimorar as proteções.