Kaspersky prevê aumento de ameaças cibernéticas avançadas em 2025

A Equipa Global de Investigação e Análise (GReAT) da Kaspersky delineou as suas previsões para o panorama das ameaças persistentes avançadas (APT) em 2025, destacando mudanças significativas nas ciberameaças.

As principais previsões incluem a ascensão de alianças hacktivistas, o aumento da utilização de ferramentas alimentadas por inteligência artificial (IA) por parte de intervenientes associados ao Estado, mais ataques à cadeia de abastecimento em projetos de código aberto e um aumento no desenvolvimento de malware utilizando linguagens como Go e C++.

Em 2024, a utilização da IA por cibercriminosos e grupos APT tornou-se cada vez mais prevalente, resultando em ataques mais convincentes. Um exemplo é o Lazarus Group, que explorou uma vulnerabilidade de zero-day do Chrome utilizando imagens geradas por IA para roubar criptomoedas. Além disso, os grupos APT estão a distribuir versões maliciosas de modelos de IA, que podem incorporar código malicioso ou enviesamentos difíceis de detectar.

Maher Yamout, Investigador Principal de Segurança no GReAT da Kaspersky, comentou que a IA é uma faca de dois gumes, pois enquanto os cibercriminosos a utilizam para melhorar os seus ataques, as equipas de defesa podem aproveitar essa mesma tecnologia para detetar ameaças de forma mais rápida. No entanto, é crucial que os especialistas em cibersegurança abordem esta ferramenta com cautela.

Entre as principais previsões para 2025, destaca-se o aumento dos ataques à cadeia de abastecimento em projetos de código aberto. Apesar das melhorias na monitorização após incidentes como o caso XZ, espera-se que o número de ataques em andamento aumente à medida que as organizações se tornem mais vigilantes.

Além disso, com o aumento da adoção de versões modernas de C++ e Go em projetos de código aberto, prevê-se que cibercriminosos adaptem o seu malware para alinhar-se com essas linguagens, aumentando assim a sua eficácia.

A previsão é que os dispositivos IoT atinjam 32 mil milhões até 2030, o que aumentará o risco de segurança. Os atacantes explorarão vulnerabilidades, especialmente em aplicações e cadeias de abastecimento, tornando a segurança da IoT um desafio crescente.

Por outro lado, os grupos hacktivistas estão cada vez mais a formar alianças, partilhando ferramentas e recursos para campanhas mais coordenadas e impactantes, impulsionadas por objetivos sociopolíticos comuns.

Por fim, a técnica BYOVD (“Bring Your Own Vulnerable Driver”) continuará a ser uma tendência, com a complexidade dos ataques a aumentar à medida que os atacantes exploram vulnerabilidades em drivers desatualizados ou de terceiros.

O relatório da GReAT destaca a necessidade de as organizações adotarem uma abordagem proativa na defesa contra estas ameaças emergentes, investindo em tecnologias de deteção e soluções de segurança robustas para mitigar os riscos associados.