Check Point Research alerta para cenário crescente e cada vez mais sofisticado de ameaças
As atividades cibercriminosas aumentaram em 2023 no mundo todo. Segundo a Check Point Research (CPR), houve um aumento de 8% nos ataques cibernéticos semanais globais no segundo trimestre, marcando o maior volume em dois anos. Segundo os pesquisadores, ameaças conhecidas, como ransomware e hacktivismo, evoluíram com grupos cibercriminosos modificando seus métodos e suas ferramentas para infectar e afetar organizações. Até mesmo tecnologias legadas, como dispositivos de armazenamento USB, recuperaram popularidade como meio para disseminação de malware.
Um dos avanços mais significativos deste ano foi a evolução do cenário do ransomware, com vários casos de destaque neste ano, incluindo o ataque contra o MGM Resorts que causou o fechamento de grandes locais de Las Vegas por vários dias e provavelmente custará milhões em remediação.
Leia mais: 8 etapas para um plano de recuperação de desastres eficiente
Para 2024, as previsões de cibersegurança enquadram-se em seis categorias: Inteligência Artificial e Aprendizado de Máquina (Machine Learning); Parque de GPU (GPU Farming) para ataques à nuvem; ataques à cadeia de suprimentos e às infraestruturas críticas; seguro cibernético; Estado-nação; tecnologia deepfake armada e ataques de phishing.
A seguir, confira em detalhes as previsões.
A inteligência artificial e o machine learning dominaram o debate sobre segurança cibernética. No próximo ano, mais agentes de ameaças adotarão a IA para acelerar e expandir todos os aspectos do seu kit de ferramentas de ataques. Seja para o desenvolvimento rápido e mais econômico de novas variantes de malware e ransomware ou para o uso de tecnologias deepfake para levar os ataques de phishing e personificação ao próximo nível.
De acordo com a CPR, assim como os cibercriminosos aproveitam o potencial da IA e do ML, o mesmo acontecerá com os defensores cibernéticos. São esperados investimentos significativos em IA para segurança cibernética, e isso continuará à medida que mais organizações procurarão se proteger ainda mais contra ameaças avançadas.
Impacto da regulamentação
Houve passos significativos na Europa e nos Estados Unidos na regulamentação da utilização da IA. À medida que estes planos se desenvolvem, veremos mudanças na forma como estas tecnologias serão utilizadas, tanto para atividades ofensivas como defensivas. No Brasil, a Autoridade Nacional de Proteção de Dados (ANPD) publicou no dia 24 de outubro a segunda análise do Projeto de Lei (PL) 2338/2023, apresentando contribuições legislativas e uma proposta de modelo institucional para a regulamentação da IA no país.
“A nossa confiança na IA para a segurança cibernética é inegável, mas à medida que a IA evolui, também evoluirão as estratégias dos nossos adversários. No próximo ano, devemos inovar mais rapidamente que as ameaças que enfrentamos para estarmos um passo à frente. Vamos aproveitar todo o potencial da IA para cibersegurança, com um olhar atento ao uso responsável e ético”, afirma Sergey Shykevich, gerente do Grupo de Inteligência de Ameaças da Check Point Software Technologies.
À medida que a popularidade da IA generativa continua a aumentar, o custo de funcionamento desses modelos massivos aumentará rapidamente, alcançando potencialmente dezenas de milhões de dólares. Os cibercriminosos verão os recursos de IA baseados em nuvem como uma oportunidade lucrativa. Eles concentrarão seus esforços no estabelecimento de Parques de GPU (GPU Farming) na nuvem para financiar suas atividades de IA.
Assim como os recursos computacionais da nuvem eram o principal alvo da mineração de criptografia há alguns anos, 2024 trará o surgimento de GPU Farming como o alvo mais recente e mais procurado no domínio dos ataques cibernéticos baseados na nuvem.
O aumento dos ataques cibernéticos a infraestruturas críticas, especialmente aquelas com envolvimento do Estado-nação, levará a uma mudança para modelos de Zero Trust que exigem verificação de qualquer pessoa que tente se conectar a um sistema, independentemente de saber se as pessoas estão dentro ou fora da rede. Com os governos introduzindo regulamentações de cibersegurança mais rigorosas para proteger os dados pessoais e a privacidade de informações, será essencial que as organizações se mantenham à frente desses novos cenários legais e jurídicos.
Violações recentes destacam a importância crítica de protocolos de segurança mais fortes na cadeia de suprimentos. À medida que os cibercriminosos visam fornecedores de pequeno porte para obter acesso a empresas maiores, as organizações devem exigir avaliações mais rigorosas e implementação de rastreios e protocolos de segurança para evitar novos ataques.
“Em 2023, testemunhamos vários ataques em grande escala. No cenário de ameaças atual, as empresas não só têm de priorizar os seus próprios protocolos de segurança, como examinar minuciosamente as práticas de segurança dos seus fornecedores terceiros”, recomenda Eduardo Gonçalves, country manager da Check Point Software Brasil.
Como todos os setores, a IA está preparada para transformar a maneira como as companhias de seguros avaliam o grau de resiliência cibernética dos potenciais clientes. Também proporcionará oportunidades para que essas empresas ofereçam serviços de segurança cibernética diretamente. No entanto, é crucial notar que a IA por si só não pode resolver todos os desafios de segurança cibernética e as empresas devem equilibrar segurança com conveniência.
O conflito entre Rússia e Ucrânia foi um marco significativo no caso da guerra cibernética executada por grupos Estado-nação. A instabilidade geopolítica continuará no próximo ano e as atividades hacktivistas constituirão uma proporção maior dos ataques cibernéticos, especificamente ataques DDoS, com o objetivo principal de perturbar e incomodar.
Deepfakes são muitas vezes usados como armas para criar conteúdo que irá influenciar opiniões, alterar preços de ações ou algo pior. Essas ferramentas estão prontamente disponíveis online e os agentes de ameaças continuarão a usar ataques deepfake de engenharia social para obter permissões e acessar dados confidenciais.
O software será sempre explorável. No entanto, tornou-se muito mais fácil para os atacantes “fazer login” em vez de “invadir”. Ao longo dos anos, o setor construiu camadas de defesa para detectar e prevenir tentativas de invasão contra explorações de software. Com o relativo sucesso e a facilidade das campanhas de phishing, o próximo ano trará mais ataques originados do roubo de credenciais e não da exploração de vulnerabilidades.
“O uso de inteligência artificial por atacantes de ransomware se tornará cada vez mais avançado, exigindo que as organizações não se concentrem apenas na prevenção de ataques, mas também melhorem sua resposta a incidentes e evoluam sua abordagem de segurança para se manterem à frente”, ressalta Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A redação contempla textos de caráter informativo produzidos pela equipe de jornalistas do IT Forum.
