A Equipa Global de Investigação e Análise (GReAT) da Kaspersky prevê que o panorama de cibersegurança vai registar um aumento das ameaças persistentes avançadas (APT) em 2025. Esta equipa destaca a ascensão de alianças hacktivistas, o aumento de utilização de ferramentas alimentadas por Inteligência Artificial por parte de intervenientes associados ao Estado e ataques à cadeia de abastecimento em projetos de código aberto e um aumento no desenvolvimento de malware utilizando Go e C++.
Este grupo da Kaspersky monitoriza mais de 900 grupos de cibercriminosos e operações APT em todo o mundo, proporcionando um mapa para as organizações e profissionais se prepararem para o ano. Maher Yamout, investigador principal no GReAT, alerta que “a IA é uma faca de dois gumes. Enquanto os cibercriminosos a utilizam para melhorar os seus ataques, as equipas de defesa podem aproveitar o seu poder para detetar ameaças mais rapidamente e reforçar os protocolos de segurança. No entanto, os especialistas em cibersegurança devem abordar esta poderosa ferramenta com cautela, garantindo que a sua utilização não abre inadvertidamente novas vias de exploração”.
Também a tecnologia deepfake, para se fazerem passar por indivíduos importantes, vai ser mais usada este ano para, por exemplo, criar mensagens ou vídeos convincentes para enganar funcionários, roubar informações confidenciais ou executar outras ações maliciosas.
De acordo com o relatório, as principais ameaças para 2025 passam por:
– Aumento de ataques à cadeia de abastecimento em projetos de código aberto;
– Malware C++ e Go capaz de se adaptar ao ecossistema de código aberto;
– iOT como vetor de atauqe APT (com a previsão de 32 mil milhões de dispositivos da Internet das Coisas em 2030, aumentam os riscos de segurança associados a servidores inseguros ou firmware desatualizado, o que os torna vulneráveis e alvos apetecíveis);
– Aumento do número e atividade de alianças hacktivistas, que partilham ferramentas e recursos para atingir objetivos maiores e com mais impacto;
– Explorações BYOVD (de Bring Your Own Vulnerable Driver), tendência que surgiu o ano passado e deve continuar em 2025, onde vemos atacantes cada vez mais hábeis em alavancar vulnerabilidades de baixo nível e com técnicas cada vez mais refinadas.
