Os últimos três anos têm sido uma grande bola de neve quando falamos de ameaças digitais. Um tipo de malware acaba se fundindo com outro, ataques estão ficando cada vez mais sofisticados e o ransomware – uma das ameaças mais difíceis de se proteger – tem se tornado um combo de ataques com duas ou mais famílias diferentes tendo a mesma organização como alvo.
Imaginar que o cenário de 2024 não deve ser diferente disso já causa arrepios, não é mesmo? Afinal, muitas organizações ainda estão lidando com as consequências dos ataques ocorridos em 2023, inclusive tentando descriptografar dados que foram criptografados mais de uma vez pelos cibercriminosos.
A verdade é que as ameaças crescentes e cada vez mais direcionadas se tornaram um problema generalizado, movimentando instituições como o FBI a investigar diversos grupos para encontrar formas de desmantelar suas operações.
E é difícil definir apenas um setor em que os cibercriminosos tenham interesse em atacar. Os ataques de ransomware, por exemplo, tem sido o mais pulverizado possível, atacando desde indústrias até hospitais. E, cada vez mais, eles têm se tornado uma ameaça persistente, se mantendo por bastante tempo dentro dos sistemas antes de finalmente colocarem o ataque em prática.
Com o crescente uso de Inteligência Artificial (IA) na nossa rotina, 2024 mostra que os ataques podem se tornar maiores, mais acessíveis e fáceis de executar. Da mesma forma, a IA também poderá ajudar na defesa dos sistemas, pois a tecnologia pode ser empregada de ambos os lados.
Desta forma, estar de olho no futuro é crucial para manter sua empresa protegida.
Em um relatório recente da WatchGuard revelou possíveis tendências de ameaças cibernéticas para ficar atento em 2024. Muitas delas estão relacionadas à IA, o que já apresenta um padrão interessante que a sua empresa precisa ficar atenta.
Se você ainda não investiu em treinamentos específicos, ou sua área de segurança não está analisando as potenciais ameaças que utilizam IA como potencializador, é hora de buscar um aprimoramento neste sentido.
“Cada nova tendência tecnológica abre novos vetores de ataque para os cibercriminosos”, afirma Corey Nachreiner, diretor de segurança da WatchGuard Technologies.
“Em 2024, as ameaças emergentes que visam empresas e indivíduos serão ainda mais intensas, complicadas e difíceis de gerir. Com a contínua escassez de valências em cibersegurança, a necessidade de MSPs, segurança unificada e plataformas automatizadas para reforçar a segurança cibernética e proteger as organizações do cenário de ameaças em constante evolução nunca foi tão grande”, afirmou.
Principais ameaças digitais de 2024
O relatório criado pela WatchGuard diz que os Large Language Models (LLMs) serão uma grande tendência em ameaças digitais de 2024. De acordo com a empresa, os modelos de IA que permitem que um computador mantenha uma conversa muito convincente com uma pessoa são “um risco escondido sob a superfície divertida”.
Como já falamos, a IA vem como uma forma de ajudar ambos os lados, mas pode ser uma parceira poderosa dos criminosos. De acordo com o relatório, os mesmos LLMs que podem ajudar a redigir um artigo também podem ajudar os criminosos a escrever um e-mail de engenharia social muito convincente.
“A escala potencial do problema torna-se assustadora quando se considera que cada vez mais organizações estão tentando aproveitar os LLMs para melhorar a sua eficiência operacional. Mas usar um LLM público para tarefas que dependem de seus dados proprietários ou privados pode colocar esses dados em risco”, explicam os especialistas.
Por fim, a empresa prevê que, durante 2024, um engenheiro (seja um hacker ou um pesquisador) irá decifrar o código e manipular um LLM para vazar dados privados.
Além disso, o relatório também afirma que poderemos ver a IA ser utilizada em ferramentas efetivas de espionagem e invasão. De acordo com a empresa, 2024 verá um boom num mercado emergente de ferramentas automatizadas de spear phishing, ou uma combinação de ferramentas, na Dark Web.
De acordo com os especialistas, o spear phishing é uma das ferramentas mais eficazes que os invasores dispõem para violar redes, mas que também tem exigido um maior trabalho manual para pesquisar e identificar as vítimas.
“Já existem ferramentas publicamente disponíveis à venda para enviar e-mails de spam, criar automaticamente textos convincentes e direcionados quando equipados com as instruções corretas e vasculhar a Internet e as mídias sociais em busca de informações e conexões de um alvo específico, mas muitas dessas ferramentas ainda são manuais e exigem que os invasores atinjam um usuário ou grupo por vez”, explicaram.
Por fim, outra tendência em ameaças digitais apontada pelo estudo é a do QR Code.
O entendimento é de que a conveniência dos QR Codes está treinando as pessoas para clicarem em links aleatórios sem saber para onde estão sendo redirecionados. “Os QR Codes não apenas incentivam práticas de segurança inadequadas, mas também obscurecem algumas das técnicas que muitos usariam para verificar se é seguro clicar em um URL ou hiperlink típico” , diz o relatório.
Para a WatchGuard, uma grande violação ou hack que acabe estampando as manchetes em 2024 talvez comece com um funcionário de uma empresa sendo vítima de um QR Code falso.
Quer proteger a sua empresa do avanço do cibercrime no Brasil? Conheça as soluções disponibilizadas pela VNX Partners e reforce suas medidas de segurança.
Continue lendo o nosso blog!
Confira outros conteúdos desenvolvidos pela equipe da VNX Partners.
Ransomware: pagamentos de resgate registram queda recorde
O ransomware é considerado uma das maiores ameaças cibernéticas dos últimos anos, o que tem
Notificações push: apps utilizam recurso para coletar dados no iOS indevidamente
As notificações push podem ser usadas para coletar dados no iOS? De acordo com um
4 ameaças digitais que você precisa estar atento em 2024
Todos os dias passamos por situações que nos colocam na mira de possíveis ameaças digitais.
Trends das redes sociais: os perigos de compartilhar seus dados
Todos os meses pelo menos um novo formato viral toma conta do seu feed, principalmente
Sequestro de dados: epidemia digital com consequências prolongadas
Desde 2020, os ataques hackers que sequestram dados de empresas se tornaram uma verdadeira epidemia.
Ransomware: 45% das empresas de saúde já foram vítimas de ataque
Em um novo estudo global divulgado pela empresa Arcserve, foi revelado um percentual alarmante de