Os grupos de ransomware mais sofisticados brevemente começarão a usar a criptografia pós-quântica para proteger os resultados de seus ataque, segundo previsões publicadas hoje pela Kaspersky. As técnicas de criptografia usadas por esse tipo de ransomware são projetadas para resistir às tentativas de decodificação tanto de computadores tradicionais quanto quânticos, tornando ainda mais difícil que as vítimas recuperem os seus dados.
Leia também
Máquina quântica quebrou chave de 22 bits
Riscos da computação quântica no setor financeiro
Para 2025, os especialistas da empresa esperam também outros avanços nas técnicas de ransomware. Eles acham que o ransomware manipulará ou introduzirá secretamente dados errôneos em bancos de dados das vítimas, em vez de simplesmente criptografar os dados. Mesmo quando descriptografados, essa técnica de “envenenamento” vai gerar dúvidas quanto à precisão de todo o conjunto de dados recuperado por uma empresa.
Em terceiro lugar, espera-se que o ransomware-como-serviço cresça: grupos menos experientes serão capazes de lançar ataques sofisticados usando kits que custam apenas US$ 40,00, aumentando o número de ocorrências.
Também é esperada uma onda de ataques baseados em informações roubadas. Criminosos conhecidos, como Lumma, Vidar, Redline e outros resistirão à pressão das autoridades legais, se adaptarão e adotarão novas técnicas. Surgirão novos participantes, e todas as informações roubadas serão utilizadas.
Outras previsões dos especialistas da Kaspersky:
- Ataques contra bancos centrais e iniciativas Open Banking. Haverá ataques a sistemas de pagamento instantâneo geridos pelos bancos centrais e, como resultado, os cibercriminosos poderão ter a cesso a dados sigilosos.
- Aumento de ataques à cadeia de fornecimento em projetos de código aberto. Após o incidente com o backdoor XZ, a comunidade de software livre provavelmente descobrirá tanto novas tentativas de ataque quanto backdoors que foram implantados previamente com êxito.
- Mais IA e Machine Learning do lado da defesa. Veremos a IA sendo cada vez mais adotada na defesa cibernética para acelerar a detecção de anomalias, reduzir o tempo de análise por meio de funcionalidades preditivas, automatizar ações de resposta e fortalecer políticas para conter ameaças emergentes.
- Surgimento de novas ameaças baseadas em blockchain. Novos protocolos de blockchain surgirão por conta da necessidade de uma rede privada e segura baseada em blockchain e na tecnologia peer-to-peer. Como resultado, novos malware desenvolvidos usando esses protocolos obscuros serão distribuídos e utilizados com diversos fins.
“Em 2025 e além, a resiliência contra ciberameaças financeiras exigirá medidas de segurança robustas dos usuários individuais e das empresas. A melhor defesa associará inteligência de ameaças, análise preditiva, monitoramento contínuo e uma postura proativa para proteger dados e operações críticos de atacantes sofisticados. Também é importante organizar programas de treinamento digital regulares para funcionários e preveni-los sobre possíveis ciberataques, pois as equipes mal-informadas estão entre os vetores de ataques iniciais mais comuns que podem causar prejuízos financeiros graves para uma organização”, comenta Fabio Assolini, chefe da unidade latino-americana da Equipe de Pesquisa e Análise Global (GReAT) da Kaspersky.