Arnaldo José Rodrigue Junior CEO - ITISEA Check Point Research destaca um cenário crescente e cada vez mais sofisticado de ameaças.
As atividades cibercriminosas aumentaram globalmente em 2023. Segundo a Check Point Research (CPR), houve um aumento de 8% nos ataques cibernéticos semanais globais no segundo trimestre, registrando o maior volume em dois anos. Os pesquisadores observam que ameaças conhecidas, como ransomware e hacktivismo, evoluíram com grupos cibercriminosos modificando seus métodos e ferramentas para infectar e afetar organizações. Até mesmo tecnologias mais antigas, como dispositivos de armazenamento USB, recuperaram popularidade como meio para disseminação de malware.
Um dos avanços mais significativos deste ano foi a evolução do cenário do ransomware, com vários casos de destaque, incluindo o ataque contra o MGM Resorts que causou o fechamento de grandes locais em Las Vegas por vários dias e provavelmente custará milhões em remediação.
Para 2024, as tendências em cibersegurança abrangem seis categorias: Inteligência Artificial e Aprendizado de Máquina (Machine Learning); Parque de GPU (GPU Farming) para ataques à nuvem; ataques à cadeia de suprimentos e infraestruturas críticas; seguro cibernético; Estado-nação; tecnologia deepfake e ataques de phishing.
A seguir, confira detalhes sobre essas previsões.
1. Aumento de ataques cibernéticos dirigidos por IA
A inteligência artificial e o machine learning têm sido temas dominantes no debate sobre segurança cibernética. No próximo ano, é esperado que mais agentes de ameaças adotem a IA para acelerar e expandir todos os aspectos de seus ataques. Seja para o desenvolvimento rápido e econômico de novas variantes de malware e ransomware, ou para o uso de tecnologias deepfake para aprimorar os ataques de phishing e personificação.
2. Combate com IA
Assim como os cibercriminosos estão aproveitando o potencial da IA e do ML, os defensores cibernéticos também seguirão esse caminho. São esperados investimentos significativos em IA para segurança cibernética, à medida que mais organizações buscam se proteger contra ameaças avançadas.
3. Impacto da regulamentação
Houve avanços significativos na regulamentação da utilização da IA na Europa e nos Estados Unidos. Conforme esses planos se desenvolvem, veremos mudanças na forma como essas tecnologias são usadas, tanto para atividades ofensivas quanto defensivas.
4. Nuvem como alvo para recursos de GPU Farming
À medida que a popularidade da IA generativa continua a crescer, o custo de operar esses modelos massivos também aumentará rapidamente. Os cibercriminosos verão os recursos de IA baseados em nuvem como uma oportunidade lucrativa e se concentrarão no estabelecimento de Parques de GPU na nuvem para financiar suas atividades de IA.
5. Ataques à cadeia de suprimentos e infraestruturas críticas
O aumento dos ataques cibernéticos às infraestruturas críticas, especialmente com envolvimento de Estado-nação, levará a uma mudança para modelos de Zero Trust, exigindo verificação de qualquer pessoa que tente se conectar a um sistema.
6. Fortalecimento dos protocolos de segurança
Violações recentes destacaram a importância crítica de protocolos de segurança mais fortes na cadeia de suprimentos. As organizações devem exigir avaliações mais rigorosas e implementar rastreamento e protocolos de segurança para evitar novos ataques.
7. IA em seguros
A IA está transformando a maneira como as companhias de seguros avaliam a resiliência cibernética dos potenciais clientes. No entanto, é crucial notar que a IA por si só não pode resolver todos os desafios de segurança cibernética, e as empresas devem equilibrar segurança com conveniência.
8. Guerra cibernética
O conflito entre Rússia e Ucrânia foi um marco significativo na guerra cibernética executada por grupos Estado-nação. A instabilidade geopolítica continuará no próximo ano e as atividades hacktivistas constituirão uma proporção maior dos ataques cibernéticos.
9. Deepfake como arma
Deepfakes são frequentemente usados como armas para criar conteúdo que influencia opiniões ou causa danos. Os agentes de ameaças continuarão a usar ataques deepfake de engenharia social para obter permissões e acessar dados confidenciais.
Os ataques de phishing continuarão a ser uma preocupação para as empresas. Enquanto isso, o próximo ano trará mais ataques originados do roubo de credenciais do que da exploração de vulnerabilidades.
10. Proteção de Dispositivos IoT
Com o contínuo crescimento da Internet das Coisas (IoT), os dispositivos conectados estão se tornando cada vez mais comuns em ambientes domésticos e empresariais. No entanto, muitos desses dispositivos apresentam vulnerabilidades de segurança significativas, o que os torna alvos atrativos para ataques cibernéticos. Em 2024, espera-se um aumento nos esforços para proteger dispositivos IoT contra ataques, incluindo o desenvolvimento de padrões de segurança mais robustos, a implementação de atualizações de firmware e software mais frequentes e a adoção de soluções de segurança específicas para dispositivos IoT. As empresas que dependem de dispositivos IoT em suas operações devem estar especialmente atentas a essa tendência e tomar medidas proativas para proteger seus ativos e dados contra possíveis ameaças.
Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil, ressalta que “O uso de inteligência artificial por atacantes de ransomware se tornará cada vez mais avançado, exigindo que as organizações não se concentrem apenas na prevenção de ataques, mas também melhorem sua resposta a incidentes e evoluam sua abordagem de segurança para se manterem à frente”.
Siga a ITISE no LinkedIn.