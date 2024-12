O relatório da FortiGuard Labs dá a conhecer as previsões de ciberataques para 2025, com especial foco na evolução de táticas clássicas e na adoção de novas tecnologias pelos cibercriminosos, como a inteligência artificial.

A Fortinet, através do FortiGuard Labs, divulgou recentemente o seu Relatório com as Previsões de Ciberameaças para 2025, que destaca a melhoria das táticas “clássicas” associadas ao cibercrime, com os cibercriminosos focados em concretizar ataques maiores, mais ousados e - na sua perspetiva – com melhor taxa de sucesso.

Desde grupos cada vez mais especializados em Cybercrime-as-a-Service (CaaS), a agentes que recorrem a manuais sofisticados para combinar ameaças digitais e físicas, a realidade é que os cibercriminosos estão a aumentar a fasquia para executar ataques mais direcionados e de maior impacto.

No relatório de previsões de ameaças para 2025, a equipa do FortiGuard Labs analisou os ataques em que os cibercriminosos continuam a confiar e a forma como estes evoluíram, partilha novas tendências de ameaças a ter em conta nos próximos anos e disponibiliza um conjunto de conselhos sobre a forma como as organizações podem melhorar a sua resiliência face a um cenário de ameaças em constante mudança.

Ciberataques: Tendências de ameaças emergentes a ter em conta em 2025

À medida que a cibercrime evolui, a FortiGuard Labs prevê o aparecimento de novas tendências em 2025, das quais se destacam:

Maior especialização da cadeia de ataque

Nos últimos anos, os cibercriminosos têm passado mais tempo “left of boom” nas fases de reconhecimento e da chamada “Cyber Kill Chain”. Como resultado, os agentes de ameaças podem realizar ataques direcionados de forma mais rápida e mais precisa. No passado recente, foi possível observar muitos fornecedores de CaaS a servirem de intermediários para acelerar este processo - oferecendo aos compradores tudo o que é necessário para executar um ataque, desde kits de phishing a payloads completos.

No entanto, é expectável que os grupos de CaaS adoptem cada vez mais a especialização e se concentrem em fornecer ofertas direcionadas apenas a um segmento da cadeia de ataque.

A Cloud com uma oportunidade

Enquanto alvos como equipamentos de periferia continuam a captar a atenção dos agentes de ameaças, há outra parte da superfície de ataque à qual as infraestruturas de defesa devem prestar muita atenção nos próximos anos: os ambientes cloud. Embora a cloud não seja uma novidade, está a despertar cada vez mais o interesse dos cibercriminosos. Dado que a maioria das organizações depende de vários fornecedores de serviços através da cloud, não é de todo surpreendente estarmos a observar mais vulnerabilidades específicas destes ambientes a serem aproveitadas pelos cibercriminosos, uma tendência que vai aumentar no futuro.

Ferramentas de hacking automatizadas no mercado da Dark Web

Um número aparentemente interminável de vetores de ataque e código estão disponíveis através do mercado CaaS, tais como kits de phishing, Ransomware-as-a-Service, DDoS-as-a-Service, e muito mais. Embora seja possível ver alguns grupos de cibercrime a confiar na IA para potenciar as ofertas de CaaS, é bastante provável que esta tendência se desenvolva nos próximos meses. A FortiGuard Labs prevê que os atacantes utilizem os resultados automatizados dos LLMs para alimentar as ofertas de CaaS e fazer crescer o mercado, como por exemplo, fazer o reconhecimento das redes sociais e automatizar essa inteligência em kits de phishing completos.

O aumento dos playbooks para incluir ameaças da vida real

Os cibercriminosos avançam continuamente os seus playbooks com ataques cada vez mais agressivos e destrutivos. A FortiGuard Labs prevê que os agentes de ameaças continuem a expandir estes manuais para combinar ciberataques com ameaças físicas e reais.

Vemos alguns grupos de cibercrime a ameaçar fisicamente executivos e funcionários de organizações e é expectável que esta prática se torne uma parte regular de muitas táticas. Neste cenário também é provável que o crime transnacional - como o tráfico de droga, o contrabando de pessoas ou bens, etc. - se torne uma componente regular de playbooks mais sofisticados, com grupos de cibercrime e organizações criminosas transnacionais a trabalharem em conjunto.

Frameworks de defesa irão expandir-se

À medida que os atacantes evoluem continuamente as suas estratégias, a comunidade de cibersegurança em geral tem a capacidade de fazer o mesmo em resposta. A procura de colaborações globais, a criação de parcerias público-privadas e o desenvolvimento de estruturas para combater ameaças são vitais para aumentar a resiliência coletiva. Muitos esforços, como a World Economic Forum Cybercrime Atlas initiative, da qual a Fortinet é membro fundador, estão em curso e certamente que irão surgir mais iniciativas de colaboração para dar uma resposta significativa e efetiva contra o cibercrime.

A implementação de formação e sensibilização em cibersegurança em toda a empresa é uma componente vital da gestão do risco. As entidades devem ter a responsabilidade de promover e aderir a práticas sólidas de cibersegurança, desde os governos aos fornecedores de soluções de segurança em que as organizações confiam.