Ransomware e inteligência artificial ameaçam a cibersegurança global em 2025

As previsões de ameaças à cibersegurança para 2025 sublinham o papel proeminente do ransomware e da inteligência artificial na formação do panorama cibernético. O Kaspersky Security Bulletin é uma série anual de previsões e relatórios analíticos sobre os principais desenvolvimentos no mundo da cibersegurança. No ano passado, a maioria das previsões dos especialistas da Kaspersky sobre o desenvolvimento de crimeware e ciberameaças financeiras em 2024 concretizaram-se.

Isto incluiu um aumento de ataques cibernéticos alimentados por IA, esquemas fraudulentos direcionados a sistemas de pagamento direto, backdoors de código aberto, a evolução de métodos de ransomware e muito mais. Além disso, são esperados novos desenvolvimentos nos métodos de ransomware em 2025.

Aqui está uma análise abrangente dos desenvolvimentos esperados de ransomware em 2025:
Os especialistas da Kaspersky confirmaram que a ameaça do ransomware está a aumentar, uma vez que os seus danos irão além da simples encriptação de dados para atingir níveis mais profundos e complexos. Isto inclui:

1- Envenenamento de dados:

O ransomware em 2025 não só irá encriptar os dados, como também os manipulará ou adicionará secretamente dados incorretos às bases de dados, e este método é chamado (envenenamento de dados).

Isto tornará difícil a verificação da autenticidade dos dados mesmo após a desencriptação, o que significa que as empresas poderão ter de reconstruir completamente as suas bases de dados, resultando em perdas financeiras significativas.

2- Criptografia resistente para computação quântica:

As organizações avançadas de ransomware começarão a utilizar a criptografia resistente à quântica à medida que esta evolui.

Este tipo de encriptação tornará a recuperação de dados mais difícil e dispendiosa, uma vez que os computadores clássicos não serão capazes de os desencriptar e os computadores quânticos que podem ainda não estar amplamente disponíveis.

Esta ameaça impulsionará o desenvolvimento de técnicas de encriptação mais poderosas e seguras, mas ao mesmo tempo conduzirá a uma corrida ao armamento entre atacantes e defensores.

3- Ransomware como serviço:

Espera-se que o ransomware como serviço cresça, permitindo que os agentes de ameaças, mesmo aqueles com pouco conhecimento técnico, lancem ataques sofisticados utilizando ferramentas baratas de 40 dólares, o que terá impacto e aumentará o número de ataques.

Espera-se que os ataques baseados em informações roubadas aumentem em 2025, à medida que softwares de roubo populares como Lumma, Vidar, Redline e outros resistirão à pressão das autoridades, adaptando e adotando novos métodos, e novos participantes surgirão.

Implicações destes desenvolvimentos:

Aumento dos custos: Estes desenvolvimentos aumentarão os custos incorridos pelas empresas e organizações como resultado de ataques de ransomware, que vão além dos custos de desencriptação e incluem custos de recuperação de dados, reparação do sistema, bem como o impacto do ataque na reputação.

Complexidade das operações de recuperação: As operações de recuperação de dados tornar-se-ão mais complexas e difíceis, especialmente no caso de envenenamento de dados, exigindo esforços significativos de especialistas especializados.

Aumento dos riscos para sectores críticos: Sectores críticos, como os cuidados de saúde, a energia e as infra-estruturas, serão mais vulneráveis ​​a ataques de ransomware, o que poderá levar a consequências graves para a sociedade.
Outras ciberameaças sofisticadas e diversas

O futuro indica grandes desafios no domínio da cibersegurança, uma vez que os especialistas da Kaspersky confirmaram que a complexidade das ciberameaças aumentará e os seus métodos irão variar em 2025, e estes desenvolvimentos exigirão estratégias de defesa mais inteligentes e flexíveis.

Outras previsões importantes incluem:

Ataques a bancos centrais e iniciativas bancárias abertas: Estes ataques terão como alvo sistemas de pagamentos instantâneos geridos por bancos centrais, permitindo potencialmente que os cibercriminosos acedam a dados sensíveis.
Aumento de ataques à cadeia de fornecimento em projetos de código aberto: Após o incidente de backdoor XZ, a comunidade de ferramentas de código aberto irá provavelmente descobrir novas tentativas de ataque e backdoors que foram previamente implementados com sucesso.

Inteligência artificial na defesa e no ataque: O ano de 2025 testemunhará uma aceleração na utilização da inteligência artificial tanto nos aspectos de defesa como ofensivos. Embora a IA ajude a detetar ameaças e a reduzir o tempo de resposta, os atacantes também a utilizarão para desenvolver ataques mais sofisticados.
Emergência de novas ameaças baseadas em blockchain: Novos protocolos blockchain surgirão devido à necessidade de uma rede segura e privada baseada na tecnologia blockchain e na tecnologia peer-to-peer. Como resultado, novos malwares desenvolvidos com estes protocolos obscuros serão distribuídos e utilizados para diversos fins.

“A partir de 2025, a resiliência às ciberameaças financeiras exigirá fortes medidas de segurança tanto dos utilizadores individuais como das empresas”, afirmou Fabio Assolini, Chefe da Equipa Global de Investigação e Análise (GReAT) da Kaspersky na América Latina. A melhor defesa é uma combinação de inteligência contra ameaças, análise preditiva, monitorização contínua e uma mentalidade de confiança zero para proteger dados e operações críticas. É importante organizar programas regulares de formação cibernética para os colaboradores e alertá-los para potenciais ameaças cibernéticas, uma vez que os colaboradores que não estão familiarizados com a cibersegurança são um ponto de ataque inicial comum que custa às organizações enormes perdas financeiras.”