Proponha uma correção, faça uma sugestão
Alerta: ciberataques em grande escala com recurso à IA já em 2025
O relatório da FortiGuard Labs dá a conhecer as previsões de ciberataques para 2025, com especial foco na evolução de táticas clássicas e na adoção de novas tecnologias pelos cibercriminosos, como a inteligência artificial.
A Fortinet, através do FortiGuard Labs, divulgou recentemente o seu Relatório com as Previsões de Ciberameaças para 2025, que destaca a melhoria das táticas “clássicas” associadas ao cibercrime, com os cibercriminosos focados em concretizar ataques maiores, mais ousados e - na sua perspetiva – com melhor taxa de sucesso.
Desde grupos cada vez mais especializados em Cybercrime-as-a-Service (CaaS), a agentes que recorrem a manuais sofisticados para combinar ameaças digitais e físicas, a realidade é que os cibercriminosos estão a aumentar a fasquia para executar ataques mais direcionados e de maior impacto.
No relatório de previsões de ameaças para 2025, a equipa do FortiGuard Labs analisou os ataques em que os cibercriminosos continuam a confiar e a forma como estes evoluíram, partilha novas tendências de ameaças a ter em conta nos próximos anos e disponibiliza um conjunto de conselhos sobre a forma como as organizações podem melhorar a sua resiliência face a um cenário de ameaças em constante mudança.
Ciberataques: Tendências de ameaças emergentes a ter em conta em 2025
À medida que a cibercrime evolui, a FortiGuard Labs prevê o aparecimento de novas tendências em 2025, das quais se destacam:
Maior especialização da cadeia de ataque
Nos últimos anos, os cibercriminosos têm passado mais tempo “left of boom” nas fases de reconhecimento e da chamada “Cyber Kill Chain”. Como resultado, os agentes de ameaças podem realizar ataques direcionados de forma mais rápida e mais precisa. No passado recente, foi possível observar muitos fornecedores de CaaS a servirem de intermediários para acelerar este processo - oferecendo aos compradores tudo o que é necessário para executar um ataque, desde kits de phishing a payloads completos.
No entanto, é expectável que os grupos de CaaS adoptem cada vez mais a especialização e se concentrem em fornecer ofertas direcionadas apenas a um segmento da cadeia de ataque.
A Cloud com uma oportunidade
Enquanto alvos como equipamentos de periferia continuam a captar a atenção dos agentes de ameaças, há outra parte da superfície de ataque à qual as infraestruturas de defesa devem prestar muita atenção nos próximos anos: os ambientes cloud. Embora a cloud não seja uma novidade, está a despertar cada vez mais o interesse dos cibercriminosos. Dado que a maioria das organizações depende de vários fornecedores de serviços através da cloud, não é de todo surpreendente estarmos a observar mais vulnerabilidades específicas destes ambientes a serem aproveitadas pelos cibercriminosos, uma tendência que vai aumentar no futuro.
Ferramentas de hacking automatizadas no mercado da Dark Web
Um número aparentemente interminável de vetores de ataque e código estão disponíveis através do mercado CaaS, tais como kits de phishing, Ransomware-as-a-Service, DDoS-as-a-Service, e muito mais. Embora seja possível ver alguns grupos de cibercrime a confiar na IA para potenciar as ofertas de CaaS, é bastante provável que esta tendência se desenvolva nos próximos meses. A FortiGuard Labs prevê que os atacantes utilizem os resultados automatizados dos LLMs para alimentar as ofertas de CaaS e fazer crescer o mercado, como por exemplo, fazer o reconhecimento das redes sociais e automatizar essa inteligência em kits de phishing completos.
O aumento dos playbooks para incluir ameaças da vida real
Os cibercriminosos avançam continuamente os seus playbooks com ataques cada vez mais agressivos e destrutivos. A FortiGuard Labs prevê que os agentes de ameaças continuem a expandir estes manuais para combinar ciberataques com ameaças físicas e reais.
Vemos alguns grupos de cibercrime a ameaçar fisicamente executivos e funcionários de organizações e é expectável que esta prática se torne uma parte regular de muitas táticas. Neste cenário também é provável que o crime transnacional - como o tráfico de droga, o contrabando de pessoas ou bens, etc. - se torne uma componente regular de playbooks mais sofisticados, com grupos de cibercrime e organizações criminosas transnacionais a trabalharem em conjunto.
Frameworks de defesa irão expandir-se
À medida que os atacantes evoluem continuamente as suas estratégias, a comunidade de cibersegurança em geral tem a capacidade de fazer o mesmo em resposta. A procura de colaborações globais, a criação de parcerias público-privadas e o desenvolvimento de estruturas para combater ameaças são vitais para aumentar a resiliência coletiva. Muitos esforços, como a World Economic Forum Cybercrime Atlas initiative, da qual a Fortinet é membro fundador, estão em curso e certamente que irão surgir mais iniciativas de colaboração para dar uma resposta significativa e efetiva contra o cibercrime.
A implementação de formação e sensibilização em cibersegurança em toda a empresa é uma componente vital da gestão do risco. As entidades devem ter a responsabilidade de promover e aderir a práticas sólidas de cibersegurança, desde os governos aos fornecedores de soluções de segurança em que as organizações confiam.
Loading ...
Estamos no bom caminho.
Fujam, fujam. Tenham muito medo. Comprem já um bunker e vivam a pão e água. Assim não vos acontece mal algum.
… ou então finge que não te acontece nada com esta história da IA e está tudo bem!!! Boa sorte!!!
Alguém fica cá para semente?
As grandes decisões já são tomadas por IA há muito tempo. O que nos chega às mãos não passa de uma brincadeira de crianças.
Tudo o que está na nuvem é usado pelos ddt para saberem quais os próximos passos a serem dados.
É uma questão de tempo até esta sociedade implodir. Os ddt vão fazer como a cobra e comer a própria cauda.
Volto a repetir, estou cheio de medo… Que as favas e os alhos que pus à terra não peguem. Entretanto vou montar um novo sistema de gota a gota já a pensar na primavera e verão. Um reservatório de água novo já está a caminho.
Deixa rebentar. À fome não morro. 😉