A Check Point Software apresenta suas perspectivas para 2024 no cenário de cibersegurança. Entretanto, antes de explorar o que está por vir, é crucial fazer uma breve retrospectiva do período de 2023 até o momento atual.
No primeiro semestre de 2023, houve um aumento nas atividades criminosas, com a equipe da Check Point Research (CPR) registrando um aumento de 8% nos ataques cibernéticos semanais em nível global durante o segundo trimestre. Esse aumento marcou o maior volume em dois anos. Ameaças conhecidas, como ransomware e hacktivismo, evoluíram, com grupos cibercriminosos ajustando seus métodos e ferramentas para infectar organizações em todo o mundo. Surpreendentemente, até tecnologias legadas, como dispositivos de armazenamento USB, recuperaram sua popularidade como meio para disseminar malware.
Um dos avanços mais notáveis em 2023 foi a evolução do cenário do ransomware. Dados provenientes de mais de 120 “sites da vergonha” de ransomware revelaram que, no primeiro semestre de 2023, 48 grupos de ransomware relataram violações e extorsões públicas a mais de 2.200 vítimas. Destacaram-se vários casos, como o ataque contra o MGM Resorts, que resultou no fechamento de grandes locais em Las Vegas por vários dias e possivelmente causará custos na casa dos milhões para a remediação.
As previsões de cibersegurança da Check Point Software para 2024 se enquadram em seis categorias: Inteligência Artificial e Aprendizado de Máquina (Machine Learning); Parque de GPU (GPU Farming) para ataques à nuvem; ataques à cadeia de suprimentos e infraestruturas críticas; seguro cibernético; Estado-nação; tecnologia deepfake armada e ataques de phishing.
Inteligência Artificial (IA) e Aprendizado de Máquina (ML):
Aumento de ataques cibernéticos impulsionados por IA: A IA e o aprendizado de máquina têm sido temas centrais na segurança cibernética. No próximo ano, é esperado que mais agentes de ameaças adotem a IA para acelerar e expandir todas as facetas de seus ataques, seja para o desenvolvimento mais rápido e econômico de novas variantes de malware e ransomware, ou para o uso de tecnologias deepfake para aprimorar ataques de phishing e personificação.
Combate com IA: Da mesma forma que os cibercriminosos têm aproveitado a IA e o ML, os defensores cibernéticos também farão o mesmo. Investimentos significativos em IA para segurança cibernética já foram observados e continuarão a crescer à medida que mais organizações buscam se proteger contra ameaças avançadas.
Impacto da regulamentação: Regulamentações relacionadas ao uso da IA têm avançado na Europa e nos Estados Unidos. Conforme esses planos se desenvolvem, as formas como essas tecnologias são usadas, tanto para atividades ofensivas quanto defensivas, irão mudar. No Brasil, a Autoridade Nacional de Proteção de Dados (ANPD) também está propondo regulamentações para o uso ético da IA.
Hackers direcionando a nuvem para acessar recursos de IA – GPU Farming:
À medida que a popularidade da IA generativa cresce, os custos associados a esses modelos massivos aumentarão rapidamente, podendo chegar a dezenas de milhões de dólares. Os cibercriminosos enxergam os recursos de IA baseados na nuvem como uma oportunidade lucrativa e se concentrarão na criação de Parques de GPU (GPU Farming) na nuvem para financiar suas atividades de IA. Semelhante ao que aconteceu com a mineração de criptomoedas no passado, 2024 poderá testemunhar o surgimento de GPU Farming como um dos principais alvos dos ataques cibernéticos baseados na nuvem.
Ataques à cadeia de suprimentos e infraestruturas críticas:
Adoção do princípio de “Confiança Zero” na cadeia de suprimentos: O aumento dos ataques cibernéticos a infraestruturas críticas, especialmente aqueles com envolvimento de nações, levará a uma mudança para modelos de Confiança Zero que requerem verificação de qualquer pessoa que tente se conectar a um sistema, independentemente de estarem dentro ou fora da rede. À medida que os governos implementam regulamentações mais rigorosas de cibersegurança para proteger dados pessoais e privacidade, será essencial que as organizações acompanhem essas novas regulamentações legais e jurídicas.
A fragilidade persistente da cadeia de suprimentos: A taxa de incidentes relacionados à cadeia de suprimentos continua sendo um desafio para as organizações, e o impacto pode ser significativo. Essa tendência continuará no próximo ano, a menos que as organizações realizem avaliações mais rigorosas de seus fornecedores terceirizados.
Reforço dos protocolos de segurança: Violações recentes destacam a importância crítica de protocolos de segurança mais sólidos na cadeia de suprimentos. À medida que os cibercriminosos visam fornecedores menores para obter acesso a empresas maiores, as organizações devem exigir avaliações mais rígidas e implementar rastreamento e protocolos de segurança para evitar novos ataques.
Seguro cibernético:
Uso de IA nos seguros: A IA está se preparando para transformar a maneira como as companhias de seguros avaliam a resiliência cibernética dos potenciais clientes e oferecem serviços de segurança cibernética. No entanto, é fundamental destacar que a IA sozinha não pode resolver todos os desafios de segurança cibernética, e as empresas precisarão equilibrar segurança e conveniência.
Abordagem preventiva para reduzir prêmios: Com o aumento dos custos de seguro cibernético e a falta de talento, as organizações começarão a se mover de uma postura reativa para uma estratégia defensiva mais eficaz. Demonstrando medidas preventivas contra ataques cibernéticos, as organizações poderão reduzir seus prêmios.
Ataques de Estado-nação e hacktivismo:
Prolongamento da guerra cibernética: O conflito entre Rússia e Ucrânia foi um marco significativo na guerra cibernética conduzida por grupos de nações. A instabilidade geopolítica continuará no próximo ano, e as atividades hacktivistas representarão uma parcela maior dos ataques cibernéticos, principalmente ataques DDoS, com o objetivo de perturbar e causar transtornos.
Ocultando alvos secundários: Embora muitos grupos hacktivistas declarem motivações políticas para lançar ciberataques, eles podem estar disfarçando segundas intenções. Pode haver confusão entre o hacktivismo e ações com fins comerciais, com os agentes de ameaças optando por ataques de ransomware como fonte de receita para financiar outras atividades.
A tecnologia Deepfake se tornará uma arma:
Avanços em deepfake: Deepfakes são frequentemente usados como armas para criar conteúdo que influenciará opiniões, afetará os preços das ações ou pior. Essas ferramentas estão prontamente disponíveis online, e os agentes de ameaças continuarão a usar ataques de deepfake baseados em engenharia social para obter permissões e acessar dados confidenciais.
Ataques de phishing continuam a ser um incômodo para as empresas:
Uso de ferramentas legítimas e phishing: O software sempre será explorável. No entanto, tornou-se mais fácil para os atacantes “fazer login” em vez de invadir. Ao longo dos anos, o setor estabeleceu várias camadas de defesa para detectar e prevenir tentativas de invasão por meio da exploração de vulnerabilidades. No próximo ano, é esperado um aumento nos ataques originados pelo roubo de credenciais em vez de explorações de vulnerabilidades.
Táticas avançadas de phishing: Táticas de phishing aprimoradas por IA podem se tornar mais personalizadas e eficazes, tornando mais difícil para as pessoas identificarem intenções maliciosas e resultando em um aumento nas violações relacionadas a phishing.
Ransomware: explorações furtivas, extorsão aprimorada e campos de batalha de IA:
Aumento das táticas de “living off the land” (viver fora da terra): Espera-se que as técnicas de “living off the land”, que exploram ferramentas legítimas do sistema para realizar ataques, aumentem devido às derrubadas bem-sucedidas de redes de malware, como o caso do Qakbot/Qbot pelas autoridades policiais do FBI dos Estados Unidos. Essa abordagem mais sutil e difícil de detectar destaca a necessidade de estratégias sofisticadas de prevenção de ameaças, incluindo a Detecção e Resposta Gerenciadas (MDR) para identificar anomalias no comportamento de dispositivos e redes.
Riscos de dados no meio de defesas contra ransomware: Apesar do reforço das defesas contra ransomware, é provável que os incidentes de perda ou vazamento de dados aumentem. Uma razão pode ser a crescente dependência de plataformas SaaS para armazenar dados sensíveis, como parte de serviços de aplicativos, apresentando novos vetores e vulnerabilidades que entidades maliciosas podem explorar.
Complexidade nos relatórios de ransomware: O aumento dos ataques de ransomware exigirá uma interpretação cuidadosa, pois as estatísticas podem ser infladas devido às novas regulamentações de relatórios. É imperativo analisar essas estatísticas criteriosamente para entender a verdadeira extensão da ameaça.
“O uso de inteligência artificial por atacantes de ransomware se tornará cada vez mais avançado, exigindo que as organizações não se concentrem apenas na prevenção de ataques, mas também melhorem sua resposta a incidentes e evoluam sua abordagem de segurança para se manterem à frente”, ressalta Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil.
Com o aumento dos ataques cibernéticos impulsionados pela IA, do modelo de Confiança Zero e da tecnologia deepfake, é crucial que as organizações invistam em soluções de segurança cibernética colaborativas, abrangentes e consolidadas. É necessário manter uma vigilância constante e agir de forma ágil diante da crescente variedade de ataques, trabalhando em conjunto para criar uma defesa eficaz contra as ameaças cibernéticas.
