Ataques como WannaCry e NotPetya foram só uma amostra das interrupções e dos impactos econômicos que podem acontecer em breve, resultantes de resgate e destruição de serviços comerciais e propriedade intelectual.
Nossa economia digital é impulsionada por inovações tecnológicas que criam oportunidades para coisas boas ou ruins na cibersegurança. A proliferação de dispositivos online e a hiperconectividade de hoje criou um espaço criminoso cada vez mais difícil de ser controlado. Ao mesmo tempo, os criminosos estão usando cada vez mais automação e inteligência artificial a um ritmo e escala imensuráveis em toda a superfície de ataque em constante expansão.  As abordagens de segurança baseadas em fabric que usam o poder da automação, integração e segmentação estratégica são fundamentais para combater os futuros ataques altamente inteligentes.” Diz Derek Manky, Estrategista de Segurança Global da Fortinet.

Transformação digital usada para o bem e para o mal

Nos próximos dois anos, a superfície de ataque continuará expandindo, enquanto a ampla visibilidade e controle sobre as infraestruturas atuais diminuirão. A proliferação de dispositivos online com acesso a informações pessoais e financeiras e a crescente conexão de tudo, isto é, exércitos de dispositivos IoT e infraestruturas fundamentais de carros, casas e escritórios, além do aumento de cidades inteligentes, criarão novas oportunidades para os cibercriminosos e outras ameaças. O mercado de cibercriminosos está adotando os últimos avanços em áreas como inteligência artificial para criar ataques mais eficazes. Prevemos que essa tendência será maior em 2018, permitindo as tendências destrutivas mencionadas abaixo.

• Surgimento de Hivenets e Swarmbots de autoaprendizagem: Com base em ataques sofisticados como Hajime e Devil’s Ivy, prevemos que os cibercriminosos substituirão os botnets por grupos inteligentes de dispositivos comprometidos chamados hivenets para criar vetores de ataque mais eficazes. Os Hivenets usarão autoaprendizagem para atacar sistemas vulneráveis com eficácia, em uma escala sem precedentes. Eles poderão falar uns com os outros e tomar medidas baseadas na inteligência local compartilhada. Embora esses ataques ainda não estejam usando essa tecnologia swarm (enxame), como eles têm o footprint em seu código, os criminosos podem convertê-lo para atuar com um comportamento de autoaprendizagem. O FortiGuard Labs registrou 2,9 bilhões de tentativas de comunicação de botnet, todas em um trimestre no início deste ano, acrescentando informações sobre a gravidade do que hivenets e swarmbots podem causar.

• Resgaste de serviços comerciais: Embora a magnitude da ameaça de ransomware tenha aumentado 35 vezes no último ano, muito mais está por vir. O próximo grande alvo de ransomware provavelmente serão os provedores de serviços na nuvem e outros serviços comerciais com o objetivo de criar receita.

• Próxima geração de malware mórfico: Logo veremos malware completamente criado por máquinas baseado na detecção automatizada de vulnerabilidades e análise complexa de dados. Com a evolução natural das ferramentas atuais, os criminosos poderão desenvolver a melhor exploração possível com base nas características de cada fraqueza única. Os tipos de malware usam modelos de aprendizagem para desviar dos sistemas de segurança e podem produzir mais de um milhão de variações de vírus em um dia. Foram registrados 62 milhões de detecções de malware em apenas um trimestre de 2017. Desses, vimos quase 17 mil variantes de malware de mais de 2.500 famílias de malware diferentes.

• Infraestruturas fundamentais como principais alvos: Recentemente, os prestadores de serviços de saúde e as infraestruturas fundamentais assumiram o topo da lista de alvos dos avanços do cibercrime. Isso deve continuar em 2018. A expectativa de responder às demandas de colaboradores e consumidores nas velocidades digitais está mudando os requisitos dessas redes, aumentando a necessidade de segurança avançada em redes originalmente projetadas para operar isoladamente.

• Aprendizado de máquina e a darkweb: Com a evolução do mundo do cibercrime, vem a evolução da darkweb. Já vemos serviços avançados oferecidos em mercados da darkweb que utilizam técnicas de aprendizado de máquina. Por exemplo, o serviço conhecido como FUD (do inglês fully undetected, ou totalmente não detectado) agora faz parte de várias ofertas de crime como serviço. Neste sistema, os desenvolvedores criminosos embutem o código de ataque e o malware em um serviço de análise por um valor. Depois, eles recebem um relatório sobre se as ferramentas de segurança de diferentes fornecedores que podem detectá-lo. Para encurtar este ciclo, também é possível usar aprendizado de máquina para modificar o código dependendo de como e o que foi detectado no laboratório, tornando essas ferramentas de invasão e do cibercrime mais indetectáveis.

Lições para se manter à frente das ameaças
Cibercriminosos empreendedores podem usar os avanços da automação e inteligência artificial e as ferramentas certas para comprometer gravemente nossa economia digital. As soluções de segurança devem ser desenvolvidas usando tecnologias de segurança integradas, inteligência de ameaças relevantes e fabric de segurança configurável de forma dinâmica. Além disso, a higiene de segurança básica precisa fazer parte dos nossos procedimentos – sendo indispensável para limitar as consequências negativas que queremos evitar.