Com o crescimento das operações Cybercrime-as-a-Service (CaaS) e o advento da Inteligência Artificial (IA), os atores de ameaças têm cada vez mais soluções para orquestrar os ciberataques. Ao confiarem nas crescentes funcionalidades das suas ferramentas, os adversários irão aumentar a sofisticação das suas atividades, tornando cada tática do ciclo de ataque mais eficiente.
No relatório Threat Predictions 2024, a equipa da FortiGuard Labs, organização de investigação e inteligência sobre ameaças da Fortinet, analisa as novas tendências de ameaças para 2024 e partilha conselhos sobre como as organizações podem melhorar a sua resiliência contra um cenário de ameaças em evolução.
O que esperar para 2024 (e não só)?
Playbooks de próximo nível: Nos últimos anos, os ataques de ransomware dispararam em todo o mundo, tornando todas as organizações, independentemente da dimensão ou do setor, um alvo. No entanto, à medida que um número crescente de cibercriminosos lança ataques de ransomware para obter um pagamento lucrativo, estão a esgotar rapidamente os alvos mais pequenos e mais fáceis de invadir. Olhando para o futuro, prevemos que os atacantes adotem uma abordagem "go big or go home", com os adversários a concentrarem-se em setores críticos - como os cuidados de saúde, finanças, transportes e utilities – que, se forem comprometidos, terão um impacto adverso considerável na sociedade e permitirão um pagamento mais substancial ao atacante. Também expandirão os seus playbooks, tornando as suas atividades mais pessoais, agressivas e destrutivas por natureza.
Um novo dia para as vulnerabilidades de Dia-Zero: À medida que as organizações expandem o número de plataformas, aplicações e tecnologias das quais dependem para as operações diárias, os cibercriminosos têm oportunidades únicas de descobrir e explorar vulnerabilidades de software. Observámos um número recorde de vulnerabilidades de Dia-Zero e novos Common Vulnerabilities and Exposures (CVEs) a surgir em 2023, e essa contagem ainda está a aumentar. Dado o valor que os Dia-Zero podem ter para os atacantes, esperamos assistir ao surgimento de distribuidores de Dia Zero – grupos de cibercrime que vendem vulnerabilidades de Dia Zero na dark web para vários compradores – entre a comunidade CaaS.
Jogar o jogo interno: Muitas organizações estão a aumentar o nível dos controlos de segurança e a adotar novas tecnologias e processos para reforçar as suas defesas. Este aperfeiçoamento dos controlos torna mais difícil para os atacantes infiltrarem-se externamente numa rede, pelo que os cibercriminosos têm de encontrar novas formas de atingir os seus alvos. Dada esta mudança, prevemos que os atacantes irão continuar a deslocar-se para a esquerda com as suas táticas, reconhecimento e armamento, com grupos a começarem a recrutar dentro das próprias organizações alvo.
Introdução de ataques do tipo "we the people": Olhando para o futuro, prevemos ver atacantes a tirar partido de mais acontecimentos geopolíticos e oportunidades orientadas para eventos, como as eleições nos EUA e os jogos de Paris. Embora os adversários sempre tenham visado grandes eventos, os cibercriminosos têm agora novas ferramentas à sua disposição – IA generativa, em particular – para apoiar nas suas atividades.
Reduzir o campo de ação das TTP: Os atacantes irão continuar inevitavelmente a expandir o conjunto de táticas, técnicas e procedimentos (TTPs) que utilizam para comprometer os seus alvos. No entanto, os defensores podem ganhar uma vantagem ao encontrar formas de interromper essas atividades. Embora a maior parte do trabalho diário dos defensores de cibersegurança esteja relacionado com o bloqueio de indicadores de compromisso, é muito importante analisar mais de perto as TTPs que os atacantes utilizam regularmente, o que ajudará a reduzir o campo de ação e a encontrar potenciais "pontos de estrangulamento".
Criar espaço para mais ataques 5G: Com acesso a um conjunto, cada vez maior, de tecnologias interligadas, os cibercriminosos encontrarão inevitavelmente novas oportunidades de compromisso. Com o crescimento diário dos dispositivos que estão online, prevemos que os cibercriminosos tirem um maior partido dos ataques interligados no futuro. Um ataque bem-sucedido contra a infraestrutura 5G poderia facilmente perturbar setores críticos como o petróleo e o gás, transportes, segurança pública, finanças e os cuidados de saúde.
A nova era do cibercrime
As organizações têm um papel vital a desempenhar no combate ao cibercrime. A começar com a criação de uma cultura de ciber resiliência – tornando a cibersegurança uma tarefa de todos – através da implementação de iniciativas contínuas, tais como formações sobre cibersegurança para toda a empresa e atividades mais específicas, como exercícios para cargos executivos. Encontrar formas de reduzir a escassez de competências em cibersegurança, como explorar novos grupos de talentos para preencher funções em aberto, pode ajudar as empresas a dar resposta à questão da sobrecarga dos profissionais de TI e de segurança, bem como no crescente cenário de ameaças.
##