Especialistas em cibersegurança listam 5 novas tendências de ameaças cibernéticas que devem ser observadas nos próximos anos
O FortiGuard Labs, laboratório de pesquisa e inteligência de ameaças da Fortinet, destacou recentemente que a evolução da Inteligência Artificial está transformando as dinâmicas dos ciberataques. A empresa antecipa que, com o aumento das atividades de crime cibernético em formato de serviço (CaaS) e a introdução da Inteligência Artificial generativa, os perpetradores de ameaças agora dispõem de opções mais acessíveis do que nunca para facilitar a execução de ataques.
“Ao confiar nas capacidades crescentes das suas “caixas de ferramentas”, os adversários aumentarão a sofisticação das atividades. Eles lançarão hacks mais direcionados e furtivos, projetados para escapar de controles de segurança robustos, além de se tornarem mais ágeis, tornando cada tática do ciclo de ataque mais eficiente”, alerta o relatório.
O FortiGuard Labs ressalta ainda que muitas táticas de ataque favoritas durante anos não vão desaparecer – em vez disso, elas estão evoluindo e avançando à medida que os invasores obtêm acesso a novos recursos. “Por exemplo, quando se trata de crimes cibernéticos persistentes avançados, prevemos mais atividade entre um número crescente de grupos de Ameaças Persistentes Avançadas (APT, na sigla em inglês)”, ressalta. Além da evolução das operações APT, o laboratório prevê que os grupos de crimes cibernéticos, em geral, diversificarão os seus alvos e manuais, concentrando-se em ataques mais sofisticados e perturbadores, e centrando-se na negação de serviço e na extorsão.
As “guerras territoriais” do crime cibernético continuarão, com vários grupos atacando os mesmos alvos e implantando variantes de ransomware, geralmente em 24 horas ou menos.
“A evolução da IA generativa está oferecendo aos atacantes um meio fácil de melhorar muitas fases dos seus ataques. Os cibercriminosos seguem usando cada vez mais a IA para apoiar atividades maliciosas de novas maneiras, que vão desde impedir a detecção de engenharia social até imitar o comportamento humano”, destacam os especialistas.
Novas tendências de ameaças a serem observadas
À medida que o crime cibernético evolui, a Fortinet prevê o surgimento de várias novas tendências em 2024 e para além dele. Na lista abaixo, os especialistas oferecem um prognóstico do que esperar.
- Grandes alvos
Nos últimos anos, houve um aumento significativo nos ataques de ransomware em todo o mundo, colocando todas as empresas como alvos, independentemente de seu porte ou setor. Ao projetar o cenário futuro, a Fortinet antecipa que os invasores adotarão uma estratégia de “crescer ou sair” e direcionarão sua atenção para setores críticos, como saúde, finanças, transporte e serviços públicos. Esses setores, se comprometidos, têm um impacto adverso considerável na sociedade e podem resultar em pagamentos substanciais para os invasores. Além disso, os invasores ampliarão suas táticas, tornando suas atividades mais personalizadas, agressivas e destrutivas.
- Novo dia para o dia zero
À medida que as empresas expandem o número de plataformas, aplicações e tecnologias das quais dependem para as operações comerciais diárias, os cibercriminosos têm oportunidades únicas para descobrir e explorar vulnerabilidades de softwares. O laboratório da Fortinet observou um número recorde de dias zero e novas Vulnerabilidades e Exposições Comuns (CVEs, na sigla em inglês) surgindo em 2023, e essa contagem ainda está aumentando. Dado o quão valioso o dia zero pode ser para os invasores, o laboratório espera ver corretores de dia zero – grupos de crimes cibernéticos que vendem dias zero na dark web para vários compradores – surgindo entre a comunidade CaaS.
- Jogar o jogo interno
Muitas organizações estão aumentando os seus controles de segurança e adoptando novas tecnologias e processos para reforçar as suas defesas. Estes controles aprimorados tornam mais difícil a infiltração externa de uma rede pelos atacantes, dessa forma, os cibercriminosos devem encontrar novas formas de atingir os alvos. Dada esta mudança, o FortiGuard Labs prevê que os hackers continuarão a mudar suas táticas, reconhecimento e armamento, com grupos começando a recrutar dentro das organizações que são alvos para ter o acesso inicial.
- Inauguração de ataques “nós, o povo”
Olhando para o futuro, o FortiGuard Labs espera ver os atacantes tirarem proveito de mais acontecimentos geopolíticos e de oportunidades impulsionadas por eventos, como as eleições de 2024 nos EUA e os Jogos Olímpicos de Paris em 2024. Embora os cibercriminosos sempre tenham como alvo grandes eventos, agora eles têm novas ferramentas à disposição – especialmente a IA generativa – para apoiar suas atividades.
- Abrindo espaço para mais ataques 5G
Com o acesso a uma crescente variedade de tecnologias interconectadas, é inevitável que os cibercriminosos identifiquem novas oportunidades de comprometimento. À medida que mais dispositivos são conectados à rede diariamente, a previsão da Fortinet é que os cibercriminosos aproveitarão ainda mais as brechas nos ataques conectados no futuro. A possibilidade de um ataque bem-sucedido contra a infraestrutura 5G é preocupante, pois poderia desestabilizar setores cruciais e sensíveis, como petróleo e gás, transporte, segurança pública, finanças e saúde.
Os especialistas em cibersegurança lembram que as empresas têm um papel vital para desempenhar na disrupção do crime cibernético. “Isto começa com a criação de uma cultura de resiliência cibernética – tornando a segurança cibernética um trabalho de todos – por meio da implementação de iniciativas contínuas, como programas de educação em segurança cibernética em toda a empresa e atividades mais focadas, como exercícios práticos para executivos”, recomendam.
Fonte: IT Forum
