Embora as organizações tenham aumentado consideravelmente os investimentos em cibersegurança, o relatório de Previsões de Segurança da Trend Micro para 2024 destaca que os avanços tecnológicos e o aumento dos investimentos em aprendizado de máquina e inteligência artificial resultarão em ataques ainda mais sofisticados. Isso se deve ao fato de que essas tecnologias estão sendo exploradas e incorporadas ao arsenal dos criminosos digitais.
O panorama é preocupante, especialmente diante do recorde de ataques cibernéticos em 2023. Somente de janeiro a novembro, a Trend Micro bloqueou mais de 149 bilhões e 300 milhões de ameaças, ultrapassando o total de 146 bilhões de ataques registrados em 2022, que já havia sido o maior da história.
“Cesár Candido, diretor geral da Trend Micro Brasil, ressalta que, com tantas transformações tecnológicas, os executivos não apenas precisarão demonstrar disposição para ajustar suas estratégias de segurança cibernética, mas também reavaliarão seus fluxos de trabalho para acomodar o crescimento e proteger ativos e dados sensíveis.”
O relatório “Critical Scalability: Previsões de Segurança para 2024” da Trend Micro identifica as principais ameaças cibernéticas para o próximo ano. Alguns destaques incluem:
Uso de IA Generativa para ataques: A evolução da IA Generativa, combinada com o emprego de Redes Generativas Adversárias (GANs) na criação de conteúdo de áudio e vídeo, permitirá que os golpistas imitem canais de comunicação legítimos, como líderes do alto escalão, para solicitar transferências de dinheiro, desencadeando uma nova onda de ataques de Business Email Compromise (BEC) ou “Fraude do CEO”, entre outros golpes.
Crescimento de ataques a blockchains privadas: Vulnerabilidades na implementação de várias blockchains possibilitarão que hackers mal-intencionados explorem essas fraquezas para modificar, substituir ou apagar entradas, exigindo resgates. Além disso, podem criptografar todo o blockchain, caso acreditem que possam assumir o controle de pontos cruciais.
Segurança na nuvem: O investimento nessa modalidade de segurança torna-se crucial para as empresas superarem lacunas de segurança, especialmente em relação à vulnerabilidade de aplicativos nativos em nuvem e à proteção contra ataques automatizados. Medidas proativas, incluindo a implementação de mecanismos de defesa robustos e auditorias de segurança abrangentes, são essenciais para mitigar riscos.
Aumento dos ataques à cadeia de suprimentos: Além dos componentes de software de código aberto Upstream sendo alvos, recursos essenciais, como o Sistema de Gerenciamento de Segurança (SIM) de telecomunicações, são agora alvos de ataques. No ano anterior, 52% das organizações globais tiveram suas cadeias de suprimentos afetadas por ransomware, incluindo ataques de injeção de código, coleta de credenciais, sequestro de recursos, criptomineração e ataques distribuídos de negação de serviço (DDoS).
Os cibercriminosos estão constantemente em busca de oportunidades para otimizar operações, ampliar o impacto de suas violações e reinventar táticas comprovadas ao longo do tempo, visando escalar vulnerabilidades e automatizar ataques. Independentemente do nível de avanço de uma organização em sua jornada de migração para a nuvem, as equipes de segurança devem transcender as análises convencionais de malware e vulnerabilidades para antecipar as ações dos invasores.
Para ler o relatório completo “Critical Scalability: Previsões de Segurança da Trend Micro para 2024”, clique aqui.
