{"id":93017,"date":"2018-12-10T16:01:31","date_gmt":"2018-12-11T00:01:31","guid":{"rendered":"https:\/\/securingtomorrow.mcafee.com\/?p=93017"},"modified":"2025-06-10T07:55:20","modified_gmt":"2025-06-10T14:55:20","slug":"previsoes-do-mcafee-labs-sobre-ameacas-em-2019","status":"publish","type":"post","link":"https:\/\/www.mcafee.com\/blogs\/pt-br\/outros-blogs\/mcafee-labs\/previsoes-do-mcafee-labs-sobre-ameacas-em-2019\/","title":{"rendered":"Previs\u00f5es do McAfee Labs sobre amea\u00e7as em 2019"},"content":{"rendered":"

Estas previs\u00f5es foram escritas por Eoin Carroll, Taylor Dunton, John Fokker, German Lancioni, Lee Munson, Yukihiro Okutomi, Thomas Roccia, Raj Samani, Sekhar Sarukkai, Dan Sommer e Carl Woodward.<\/em><\/p>\n

Com o encerramento de 2018, devemos ser gratos pelo ano n\u00e3o ter sido inteiramente dominado pelo ransomware, embora a ascens\u00e3o do GandCrab e de variantes do SamSam comprove que a amea\u00e7a continua ativa. Nossas previs\u00f5es para 2019 n\u00e3o consistem em meramente fazer uma avalia\u00e7\u00e3o da ascens\u00e3o ou queda de uma determinada amea\u00e7a e, em vez disso, concentram-se nos atuais rumores que vemos no submundo do crime cibern\u00e9tico e que dever\u00e3o se transformar em tend\u00eancias e, subsequentemente, amea\u00e7as \u00e0 solta.<\/p>\n

Testemunhamos uma colabora\u00e7\u00e3o maior entre criminosos cibern\u00e9ticos explorando o mercado clandestino, o que lhes permitiu desenvolver efici\u00eancias em seus produtos. H\u00e1 anos os criminosos cibern\u00e9ticos fazem esse tipo de parceria e em 2019 essa economia de mercado ir\u00e1 se expandir. O jogo de gato e rato que o setor de seguran\u00e7a joga com os desenvolvedores de ransomware aumentar\u00e1 de intensidade e o setor ter\u00e1 de responder com mais rapidez e efic\u00e1cia do que nunca.<\/p>\n

As m\u00eddias sociais s\u00e3o parte de nossas vidas h\u00e1 mais de uma d\u00e9cada. Recentemente, governos de pa\u00edses utilizaram plataformas de m\u00eddias sociais para disseminar desinforma\u00e7\u00e3o. Em 2019, prevemos que os criminosos come\u00e7ar\u00e3o a aproveitar essas t\u00e1ticas em benef\u00edcio pr\u00f3prio. Da mesma forma, o crescimento cont\u00ednuo da Internet das Coisas (IoT) nas resid\u00eancias inspirar\u00e1 os criminosos a atacar tais dispositivos para obter ganhos financeiros.<\/p>\n

Uma coisa \u00e9 certa: nossa depend\u00eancia de tecnologia tornou-se predominante. Considere as viola\u00e7\u00f5es de plataformas de identidade, com relatos de que 50 milh\u00f5es de usu\u00e1rios foram afetados. Atualmente, as viola\u00e7\u00f5es n\u00e3o se limitam \u00e0 plataforma em quest\u00e3o. Tudo est\u00e1 conectado e voc\u00ea n\u00e3o pode ser mais forte que o elo mais fraco. No futuro, estaremos diante da quest\u00e3o de qual de nossos elos mais fracos ser\u00e1 comprometido.<\/p>\n

\u2014 Raj Samani, cientista-chefe e associado da McAfee na equipe do McAfee Advanced Threat Research<\/p>\n

Twitter @Raj_Samani<\/a><\/p>\n

Previs\u00f5es<\/h2>\n

O submundo do crime cibern\u00e9tico se consolida e cria mais parcerias para incrementar as amea\u00e7as<\/strong><\/a><\/p>\n

Intelig\u00eancia artificial, o futuro das t\u00e9cnicas de evas\u00e3o<\/strong><\/a><\/p>\n

As amea\u00e7as sin\u00e9rgicas v\u00e3o se multiplicar, exigindo respostas combinadas<\/strong><\/a><\/p>\n

Desinforma\u00e7\u00e3o e tentativas de extors\u00e3o para desafiar as marcas das organiza\u00e7\u00f5es<\/strong><\/a><\/p>\n

Os ataques de vazamento de dados v\u00e3o visar a nuvem <\/strong><\/a><\/p>\n

Assistentes digitais controlados por voz, o pr\u00f3ximo vetor no ataques contra dispositivos IoT<\/strong><\/a><\/p>\n

<\/a>
\nOs criminosos cibern\u00e9ticos aumentar\u00e3o os ataques contra plataformas de identidade e os dispositivos perif\u00e9ricos ser\u00e3o sitiados<\/strong><\/p>\n

O submundo do crime cibern\u00e9tico se consolida e cria mais parcerias para incrementar as amea\u00e7as<\/h2>\n

Grupos de chat e f\u00f3runs ocultos de hackers atuam como um mercado para os criminosos cibern\u00e9ticos, os quais podem comprar malware, explora\u00e7\u00f5es, redes de bots e outros servi\u00e7os il\u00edcitos. Com esses produtos prontos, criminosos com v\u00e1rios graus de experi\u00eancia e sofistica\u00e7\u00e3o podem lan\u00e7ar ataques facilmente. Para 2019, prevemos que o submundo ir\u00e1 se consolidar, criando fam\u00edlias de malware como servi\u00e7o em menor quantidade, mas mais fortes, que colaborar\u00e3o ativamente. Essas marcas cada vez mais poderosas impulsionar\u00e3o uma minera\u00e7\u00e3o de criptomoedas mais sofisticada e uma explora\u00e7\u00e3o r\u00e1pida de novas vulnerabilidades, aumentando o malware m\u00f3vel e o roubo de credenciais e de cart\u00f5es de cr\u00e9dito.<\/p>\n

Mais afiliados dever\u00e3o se unir \u00e0s maiores fam\u00edlias, devido \u00e0 facilidade de opera\u00e7\u00e3o e \u00e0s alian\u00e7as estrat\u00e9gicas com outros servi\u00e7os essenciais de n\u00edvel superior, incluindo kits de explora\u00e7\u00e3o, servi\u00e7os de criptografia, misturadores de Bitcoin e servi\u00e7os contra-antimalware. H\u00e1 dois anos vimos, por exemplo, muitas das maiores fam\u00edlias de ransomware utilizarem estruturas de afiliados. Ainda vemos o surgimento de diversos tipos de ransomware, mas apenas alguns sobrevivem porque a maioria n\u00e3o consegue captar neg\u00f3cios na medida necess\u00e1ria para competir com as marcas fortes, que oferecem taxas de infec\u00e7\u00e3o mais altas, bem como seguran\u00e7a operacional e financeira. No momento as maiores fam\u00edlias anunciam ativamente suas ofertas; os neg\u00f3cios est\u00e3o prosperando porque s\u00e3o marcas fortes (vide GandCrab)<\/a> aliadas a outros servi\u00e7os de n\u00edvel superior, como lavar dinheiro ou tornar o malware indetect\u00e1vel.<\/p>\n

Esses neg\u00f3cios clandestinos s\u00e3o bem-sucedidos porque s\u00e3o parte de um sistema baseado em confian\u00e7a. Pode n\u00e3o ser um \u201cc\u00f3digo de honra entre bandidos\u201d, mas os criminosos parecem \u00e0 vontade, acreditando que n\u00e3o ser\u00e3o incomodados no c\u00edrculo interno de seus f\u00f3runs. Vimos essa confian\u00e7a no passado, por exemplo, com as populares lojas de cart\u00f5es de cr\u00e9dito da primeira d\u00e9cada deste s\u00e9culo, que eram uma fonte expressiva de crime cibern\u00e9tico at\u00e9 que uma grande opera\u00e7\u00e3o policial quebrou o modelo de confian\u00e7a.<\/p>\n

\u00c0 medida que a detec\u00e7\u00e3o de endpoint se torna mais forte, o protocolo de desktop remoto (RDP) vulner\u00e1vel constitui um caminho alternativo para os criminosos cibern\u00e9ticos. Para 2019, prevemos que o malware, e especificamente o ransomware, utilizar\u00e1 cada vez mais o RPD como ponto de entrada para uma infec\u00e7\u00e3o. Atualmente, a maioria das lojas do submundo anuncia acesso RDP<\/a> para fins diferentes de ransomware, tipicamente utilizando-o como meio para obten\u00e7\u00e3o de acesso a contas da Amazon ou como proxy para roubar cart\u00f5es de cr\u00e9dito. Modelos de ransomware como servi\u00e7o (RaaS) e grupos de ransomware direcionado certamente utilizar\u00e3o RDP. J\u00e1 vimos esquemas abaixo do radar e altamente bem-sucedidos utilizando essa t\u00e1tica. Os atacantes encontram um sistema com RDP fraco, atacam-no com ransomware e se propagam por redes, seja aproveitando a funcionalidade existente ou utilizando funcionalidade de worm (EternalBlue).<\/a> H\u00e1 evid\u00eancias de que o autor do GandCrab j\u00e1 est\u00e1 trabalhando em uma op\u00e7\u00e3o RDP.<\/p>\n

Tamb\u00e9m prevemos que o malware relacionado a minera\u00e7\u00e3o de criptomoedas se tornar\u00e1 mais sofisticado, selecionando qual moeda minerar na m\u00e1quina da v\u00edtima com base no hardware de processamento dispon\u00edvel (WebCobra)<\/a> e no valor da moeda em quest\u00e3o no momento.<\/p>\n

Para o ano que vem, prevemos que o ciclo de vida de uma vulnerabilidade, da detec\u00e7\u00e3o \u00e0 armamentiza\u00e7\u00e3o, ficar\u00e1 ainda menor. Temos notado uma tend\u00eancia dos criminosos cibern\u00e9ticos se tornarem mais \u00e1geis em seus processos de desenvolvimento. Eles coletam dados sobre falhas em f\u00f3runs on-line e no banco de dados Common Vulnerabilities and Exposures (CVE) para adicionar ao seu malware. Prevemos que os criminosos levar\u00e3o, eventualmente, um dia ou apenas algumas horas para implementar ataques contra os mais recentes pontos fracos em software e hardware.<\/p>\n

Nossa espectativa \u00e9 de um aumento em discuss\u00f5es clandestinas sobre malware m\u00f3vel, principalmente com \u00eanfase em Android, relacionadas a redes de bots, fraude banc\u00e1ria, ransomware e como contornar seguran\u00e7a com autentica\u00e7\u00e3o por dois fatores. Atualmente, o valor da explora\u00e7\u00e3o de plataformas m\u00f3veis \u00e9 subestimado, pois os telefones oferecem muito aos criminosos cibern\u00e9ticos, considerando-se o acesso que t\u00eam a informa\u00e7\u00f5es confidenciais, como contas banc\u00e1rias.<\/p>\n

A fraude de cart\u00f5es de cr\u00e9dito e a demanda por dados de cart\u00f5es de cr\u00e9dito roubados continuar\u00e3o, com um foco maior em opera\u00e7\u00f5es de \u201cskimming\u201d on-line visando plataformas de pagamento de terceiros em grandes sites de e-commerce. A partir desses sites, os criminosos podem roubar subrepticiamente milhares de dados de cart\u00f5es de cr\u00e9dito novos de uma vez s\u00f3. Al\u00e9m disso, as m\u00eddias sociais est\u00e3o sendo utilizadas para recrutar usu\u00e1rios incautos, os quais podem n\u00e3o saber que est\u00e3o trabalhando para criminosos ao reenviar mercadorias ou oferecer servi\u00e7os financeiros.<\/p>\n

N\u00f3s prevemos um aumento no mercado de credenciais roubadas \u2014 alimentado por grandes viola\u00e7\u00f5es de dados recentes e pelos maus h\u00e1bitos dos usu\u00e1rios em rela\u00e7\u00e3o a senhas. As viola\u00e7\u00f5es levam, por exemplo, \u00e0 venda de registros de eleitores e \u00e0 invas\u00e3o de contas de e-mail. Esses ataques ocorrem diariamente.<\/p>\n

\u2014John Fokker<\/strong>
\n<\/a><\/p>\n

Intelig\u00eancia artificial, o futuro das t\u00e9cnicas de evas\u00e3o<\/h2>\n

Para aumentar suas chances de sucesso, os atacantes h\u00e1 muito empregam t\u00e9cnicas de evas\u00e3o para contornar medidas de seguran\u00e7a e evitar detec\u00e7\u00e3o e an\u00e1lise. Ferramentas de compacta\u00e7\u00e3o, encripta\u00e7\u00e3o e outras s\u00e3o componentes comuns nos arsenais dos atacantes. Com efeito, surgiu toda uma economia clandestina, oferecendo produtos e servi\u00e7os espec\u00edficos para viabilizar atividades criminosas. Prevemos que, em 2019, devido \u00e0 facilidade com a qual os criminosos agora podem terceirizar componentes essenciais de seus ataques, as t\u00e9cnicas de evas\u00e3o tornar-se-\u00e3o mais \u00e1geis devido \u00e0 aplica\u00e7\u00e3o de intelig\u00eancia artificial. Voc\u00ea acha que o setor de contra-antiv\u00edrus \u00e9 pervasivo agora?\u00a0Isso \u00e9 apenas o come\u00e7o.<\/p>\n

Em 2018 vimos novas t\u00e9cnicas de inje\u00e7\u00e3o de processos, como \u201cdoppelg\u00e4nging de processos\u201d<\/a>, com o ransomware SynAck, e inje\u00e7\u00e3o de PROPagate entregue<\/a> pelo RigExploit Kit.\u00a0Ao adicionar tecnologias como intelig\u00eancia artificial, as t\u00e9cnicas de evas\u00e3o ser\u00e3o capazes de contornar as prote\u00e7\u00f5es ainda mais facilmente.<\/p>\n

Evas\u00f5es diferentes para malware diferente <\/strong><\/h2>\n

Em 2018, observamos o surgimento de novas amea\u00e7as, como mineradores de criptomoedas, que sequestram os recursos das m\u00e1quinas infectadas. Cada amea\u00e7a \u00e9 acompanhada de t\u00e9cnicas de evas\u00e3o criativas:<\/p>\n