Fortinet alerta para ataques em grande escala e mais ousados em 2025

A Fortinet, através do FortiGuard Labs, divulgou recentemente o seu Relatório com as Previsões de Ciberameaças para 2025, que destaca a melhoria das tática “clássicas” associadas ao cibercrime, com os cibercriminosos focados em concretizar ataques maiores, mais ousados e - na sua perspetiva – com melhor taxa de sucesso.

Embora os agentes de ameaças continuem a confiar, na sua maioria, em táticas “clássicas”, as previsões de ameaças apontam para que no próximo ano estas se centrem, em grande parte, na concretização de ataques de maiores dimensões, mais ousados e cada vez melhor preparados. Desde grupos cada vez mais especializados em Cybercrime-as-a-Service (CaaS), a agentes que recorrem a manuais sofisticados para combinar ameaças digitais e físicas, a realidade é que os cibercriminosos estão a aumentar a fasquia para executar ataques mais direcionados e de maior impacto.

No relatório de previsões de ameaças para 2025, a equipa do FortiGuard Labs analisou os ataques em que os cibercriminosos continuam a confiar e a forma como estes evoluíram, partilha novas tendências de ameaças a ter em conta nos próximos anos e disponibiliza um conjunto de conselhos sobre a forma como as organizações podem melhorar a sua resiliência face a um cenário de ameaças em constante mudança.

À medida que a cibercrime evolui, a FortiGuard Labs prevê o aparecimento de novas tendências em 2025. Aqui está um resumo do esperado:

· Maior especialização da cadeia de ataque: Nos últimos anos, os cibercriminosos têm passado mais tempo “left of boom” nas fases de reconhecimento e da chamada “Cyber Kill Chain”. Como resultado, os agentes de ameaças podem realizar ataques direcionados de forma mais rápida e mais precisa. No passado recente, foi possível observar muitos fornecedores de CaaS a servirem de intermediários para acelerar este processo - oferecendo aos compradores tudo o que é necessário para executar um ataque, desde kits de phishing a payloads completos. No entanto, é expectável que os grupos de CaaS adoptem cada vez mais a especialização e se concentrem em fornecer ofertas direcionadas apenas a um segmento da cadeia de ataque.

· A Cloud com uma oportunidade: Enquanto alvos como equipamentos de periferia continuam a captar a atenção dos agentes de ameaças, há outra parte da superfície de ataque à qual as infraestruturas de defesa devem prestar muita atenção nos próximos anos: os ambientes cloud. Embora a cloud não seja uma novidade, está a despertar cada vez mais o interesse dos cibercriminosos. Dado que a maioria das organizações depende de vários fornecedores de serviços através da cloud, não é de todo surpreendente estarmos a observar mais vulnerabilidades específicas destes ambientes a serem aproveitadas pelos cibercriminosos, uma tendência que vai aumentar no futuro.

· Ferramentas de hacking automatizadas no mercado da Dark Web: Um número aparentemente interminável de vectores de ataque e código estão disponíveis através do mercado CaaS, tais como kits de phishing, Ransomware-as-a-Service, DDoS-as-a-Service, e muito mais. Embora seja possível ver alguns grupos de cibercrime a confiar na IA para potenciar as ofertas de CaaS, é bastante provável que esta tendência se desenvolva nos próximos meses. A FortiGuard Labs prevê que os atacantes utilizem os resultados automatizados dos LLMs para alimentar as ofertas de CaaS e fazer crescer o mercado, como por exemplo, fazer o reconhecimento das redes sociais e automatizar essa inteligência em kits de phishing completos.

· O aumento dos playbooks para incluir ameaças da vida real: Os cibercriminosos avançam continuamente os seus playbooks com ataques cada vez mais agressivos e destrutivos. A FortiGuard Labs prevê que os agentes de ameaças continuem a expandir estes manuais para combinar ciberataques com ameaças físicas e reais. Vemos alguns grupos de cibercrime a ameaçar fisicamente executivos e funcionários de organizações e é expectável que esta prática se torne uma parte regular de muitas táticas. Neste cenário também é provável que o crime transnacional - como o tráfico de droga, o contrabando de pessoas ou bens, etc. - se torne uma componente regular de playbooks mais sofisticados, com grupos de cibercrime e organizações criminosas transnacionais a trabalharem em conjunto.

· Frameworks de defesa irão expandir-se: À medida que os atacantes evoluem continuamente as suas estratégias, a comunidade de cibersegurança em geral tem a capacidade de fazer o mesmo em resposta. A procura de colaborações globais, a criação de parcerias público-privadas e o desenvolvimento de estruturas para combater ameaças são vitais para aumentar a resiliência coletiva. Muitos esforços, como a World Economic Forum Cybercrime Atlas initiative, da qual a Fortinet é membro fundador, estão em curso e certamente que irão surgir mais iniciativas de colaboração para dar uma resposta significativa e efetiva contra o cibercrime.

Os cibercriminosos encontrarão sempre novas formas de se infiltrarem nas organizações. No entanto, existem inúmeras oportunidades para a comunidade de cibersegurança colaborar para melhor antecipar os próximos passos destes agentes e interromper as suas actividades de forma significativa.

O valor dos esforços de todo o sector e das parcerias público-privadas não deve ser sobrestimado, e nos próximos anos veremos um número crescente de organizações a trabalhar em estreita colaboração. Além disso, as organizações sabem que a cibersegurança é um trabalho de todos e não apenas da responsabilidade das equipas de segurança e de TI. A implementação de formação e sensibilização em cibersegurança em toda a empresa é uma componente vital da gestão do risco. Por fim outras entidades têm a responsabilidade de promover e aderir a práticas sólidas de cibersegurança, desde os governos aos fornecedores de soluções de segurança em que as organizações confiam.