Ransomware como serviço ameaça empresas, aponta NordVPN

As violações de dados de alto nível perturbaram os setores público e privado em 2021, e seguem preocupando. Avaliação dos especialistas em segurança cibernética da NordVPN, player de serviços de VPN, apontam para novos desafios para as empresas.

Eles destacaram seis tendências de cibersegurança para esse ano, entre elas, o aumento da demanda por ransomware como serviço (RaaS), como forma de potencializar a extorsão cibernética.

1.A taxa de sucesso dos ataques cibernéticos a empresas diminuirá, mas ainda permanecerá acima dos níveis anteriores à pandemia. Após dois anos de crescimento exponencial em ataques cibernéticos, prever o oposto pode parecer contraintuitivo, mas os problemas de segurança apareceram no radar de muitas empresas, possivelmente o suficiente para obrigar muitas a investirem em segurança cibernética.

2.A demanda por ransomware como serviço (RaaS) aumentará. A extorsão cibernética tem se mostrado lucrativa para gangues de ransomware e chamou a atenção de criminosos que não têm as habilidades para desenvolver malware por conta própria. Com o modelo RaaS, o software de ransomware se torna uma mercadoria fácil de comprar e vender na dark web. Em 2021, dois terços de todos os ataques de ransomware envolveram o modelo RaaS.

3.Os hackers vão concentrar seus esforços em ataques à cadeia de suprimentos. Os atores envolvidos neste mercado dependem uns dos outros, o que os torna um alvo tentador para os cibercriminosos. Um ataque a uma empresa coloca uma pressão crescente sobre várias, aumentando a chance de pagamento de resgate. É por isso que a recuperação das cadeias de suprimentos se tornará o principal alvo de ataques cibernéticos em 2022.

4.Assistiremos a uma corrida entre os avanços em tecnologia de comunicação e ferramentas com o objetivo de suprimi-lo. Os regimes autoritários que veem a internet como ameaça ao seu poder copiarão a estratégia de censura da Rússia ou da China. Anunciada em 2019 e usada pela primeira vez em 2021, a campanha de censura na Internet da Rússia é uma das mais avançadas e fáceis de implementar do mundo.

5.O spyware terá papel importante no arsenal de inteligência de estados familiarizados com a coerção. De regimes autocráticos na China e Arábia Saudita a democracias como Índia e Israel, o uso de spyware para rastrear dissidentes e declarados “inimigos do estado” aumentará em 2022. O mundo desenvolvido também enfrentará tentativas de aumentar a vigilância sobre o público, desafiadoras da privacidade nos setores público e privado. O anúncio recente da Apple sobre a digitalização de fotos representa o primeiro. O último já está acontecendo na Austrália, após uma recente repressão aos direitos de privacidade.

6.À medida que os computadores quânticos começam a ter mais tração, os benefícios potenciais vão lado a lado com os danos que também podem surgir. Para se defender contra ameaças emergentes, a criptografia pós-quântica provavelmente começará a amadurecer junto com a computação quântica.