A previsão é de aumento da atividade criminosa com o uso de ferramentas de IA e Machine Learning; 2023 bateu novamente recorde e deve ultrapassar a marca de 150 bilhões de ataques
Embora as empresas tenham aumentado significativamente os investimentos em cibersegurança, o relatório de Previsões de Segurança da Trend Micro para 2024 mostra que os avanços tecnológicos e o boom dos investimentos em aprendizado de máquina e inteligência artificial vão provocar ataques ainda mais complexos e elaborados. Isso porque essas tecnologias também serão exploradas e adicionadas ao arsenal dos criminosos digitais.
O cenário é preocupante tendo em vista que novamente o número de ataques cibernéticos bateu recorde em 2023. Só de janeiro a novembro a Trend Micro bloqueou mais de 149 bilhões e 300 milhões de ameaças, superando o total de 146 bilhões de ataques registrados em 2022, que já tinha sido o maior da história.
“Com tantas transformações tecnológicas, os executivos não apenas precisarão demonstrar disposição para ajustar suas estratégias de segurança cibernética, mas também vão precisar reavaliar os seus fluxos de trabalho para acomodar o crescimento de modo a proteger os ativos e os dados sensíveis”, ressalta César Candido, diretor geral da Trend Micro Brasil.
O relatório “Critical Scalability: Previsões de Segurança para 2024” da Trend Micro elenca as principais ameaças cibernéticas para o ano que está começando. Confira alguns destaques!
– Uso de IA Generativa para ataques: com o avanço da IA Generativa, juntamente com o uso das Redes Generativas Adversárias (GANs) para a criação de conteúdo de áudio e vídeo, os golpistas conseguirão imitar canais de comunicação legítimos, passando-se por líderes do alto escalão para solicitar transferências de dinheiro, criando uma nova onda de ataques de Business Email Compromise (BEC), conhecidos também como “Fraude do CEO”, além de outros tipos de golpes;
– Crescimento de ataques a blockchains privadas: vulnerabilidades na implementação de uma série de blockchains permitirão que os hackers do mal aproveitem essas fraquezas para modificar, substituir ou apagar entradas e, em seguida, exigir um resgate. Também poderão criptografar todo o blockchain, caso acreditem que conseguirão assumir o controle de pontos suficientes;
– Segurança na nuvem: o investimento nesta modalidade de segurança é essencial para as empresas resolverem as lacunas de segurança, com destaque para a vulnerabilidade dos aplicativos nativos em cloud e proteção de ataques automatizados. Medidas proativas, incluindo a adoção de mecanismos de defesa robustos e auditorias de segurança completas, serão essenciais para mitigar os riscos;
– Aumento dos ataques à cadeia de suprimentos: não apenas componentes de softwares de código aberto Upstream (originais) serão alvo de ataques, mas também recursos do Sistema de Gerenciamento de Segurança (SIM) de telecomunicações, essenciais para o controle de frotas e inventários. Ano passado, 52% das organizações globais tiveram cadeias de suprimentos atingidas por ransomware. Entre os principais ataques de injeção de código estão a coleta de credenciais, sequestro de recursos, criptomineração e ataques distribuídos de negação de serviço (DDoS).
Os cibercriminosos estão sempre à procura de oportunidades para otimizar operações, ampliar o impacto de suas violações e reinventar táticas testadas pelo tempo para escalar vulnerabilidades e automatizar ataques. Independentemente de quão avançada esteja uma organização em sua jornada de migração para a nuvem, as equipes de segurança devem ir além das análises habituais de malware e vulnerabilidades para se antecipar à ação dos atacantes.
Para ler uma cópia completa do relatório “Critical Scalability: Previsões de Segurança da Trend Micro para 2024 clique AQUI.