Com o crescimento das operações Cybercrime-as-a-Service (CaaS) e o advento da Inteligência Artificial (IA), os atores de ameaças têm cada vez mais soluções para orquestrar os ciberataques. Saiba quais as ameaças digitais que se preveem para 2024 segundo da Fortinet.
No relatório Threat Predictions 2024, a equipa da FortiGuard Labs, organização de investigação e inteligência sobre ameaças da Fortinet, analisa as novas tendências de ameaças para 2024 e partilha conselhos sobre como as organizações podem melhorar a sua resiliência contra um cenário de ameaças em evolução.
Fortinet: O que esperar de ameaças digitais para 2024 (e não só)?
Playbooks de próximo nível…
Nos últimos anos, os ataques de ransomware dispararam em todo o mundo, tornando todas as organizações, independentemente da dimensão ou do setor, um alvo. No entanto, à medida que um número crescente de cibercriminosos lança ataques de ransomware para obter um pagamento lucrativo, estão a esgotar rapidamente os alvos mais pequenos e mais fáceis de invadir.
Olhando para o futuro, a Fortinet prevê que os atacantes adotem uma abordagem “go big or go home”, com os adversários a concentrarem-se em setores críticos – como os cuidados de saúde, finanças, transportes e utilities – que, se forem comprometidos, terão um impacto adverso considerável na sociedade e permitirão um pagamento mais substancial ao atacante. Também expandirão os seus playbooks, tornando as suas atividades mais pessoais, agressivas e destrutivas por natureza.
Um novo dia para as vulnerabilidades de Dia-Zero
À medida que as organizações expandem o número de plataformas, aplicações e tecnologias das quais dependem para as operações diárias, os cibercriminosos têm oportunidades únicas de descobrir e explorar vulnerabilidades de software.
Observámos um número recorde de vulnerabilidades de Dia-Zero e novos Common Vulnerabilities and Exposures (CVEs) a surgir em 2023, e essa contagem ainda está a aumentar. Dado o valor que os Dia-Zero podem ter para os atacantes, esperamos assistir ao surgimento de distribuidores de Dia Zero – grupos de cibercrime que vendem vulnerabilidades de Dia Zero na dark web para vários compradores – entre a comunidade CaaS.
Jogar o jogo interno
Muitas organizações estão a aumentar o nível dos controlos de segurança e a adotar novas tecnologias e processos para reforçar as suas defesas. Este aperfeiçoamento dos controlos torna mais difícil para os atacantes infiltrarem-se externamente numa rede, pelo que os cibercriminosos têm de encontrar novas formas de atingir os seus alvos.
Dada esta mudança, prevemos que os atacantes irão continuar a deslocar-se para a esquerda com as suas táticas, reconhecimento e armamento, com grupos a começarem a recrutar dentro das próprias organizações alvo.
Introdução de ataques do tipo “we the people”
Olhando para o futuro, prevemos ver atacantes a tirar partido de mais acontecimentos geopolíticos e oportunidades orientadas para eventos, como as eleições nos EUA e os jogos de Paris.
Embora os adversários sempre tenham visado grandes eventos, os cibercriminosos têm agora novas ferramentas à sua disposição – IA generativa, em particular – para apoiar nas suas atividades.
Reduzir o campo de ação das TTP
Os atacantes irão continuar inevitavelmente a expandir o conjunto de táticas, técnicas e procedimentos (TTPs) que utilizam para comprometer os seus alvos.
No entanto, os defensores podem ganhar uma vantagem ao encontrar formas de interromper essas atividades. Embora a maior parte do trabalho diário dos defensores de cibersegurança esteja relacionado com o bloqueio de indicadores de compromisso, é muito importante analisar mais de perto as TTPs que os atacantes utilizam regularmente, o que ajudará a reduzir o campo de ação e a encontrar potenciais “pontos de estrangulamento”.
Criar espaço para mais ataques 5G
Com acesso a um conjunto, cada vez maior, de tecnologias interligadas, os cibercriminosos encontrarão inevitavelmente novas oportunidades de compromisso. Com o crescimento diário dos dispositivos que estão online, prevemos que os cibercriminosos tirem um maior partido dos ataques interligados no futuro. Um ataque bem-sucedido contra a infraestrutura 5G poderia facilmente perturbar setores críticos como o petróleo e o gás, transportes, segurança pública, finanças e os cuidados de saúde.
A nova era do cibercrime
As organizações têm um papel vital a desempenhar no combate ao cibercrime. A começar com a criação de uma cultura de ciber resiliência – tornando a cibersegurança uma tarefa de todos – através da implementação de iniciativas contínuas, tais como formações sobre cibersegurança para toda a empresa e atividades mais específicas, como exercícios para cargos executivos.
Encontrar formas de reduzir a escassez de competências em cibersegurança, como explorar novos grupos de talentos para preencher funções em aberto, pode ajudar as empresas a dar resposta à questão da sobrecarga dos profissionais de TI e de segurança, bem como no crescente cenário de ameaças.