Olhar Digital 12 de dezembro de 2023

Retrospectiva 2023: como fica a cibersegurança na era das IAs?

2023 foi um ano muito movimentado em todo o setor de tecnologia. Enquanto vimos grandes avanços na inteligência artificial (IA) generativa, por exemplo, também vimos muitos casos de ataques cibernéticos. Com o avanço do uso indevido da tecnologia, o setor de cibersegurança precisou correr para garantir a segurança de pessoas e empresas.

Este é o tema desta reportagem, que faz parte de série especial do Olhar Digital que está fazendo retrospectiva de 2023 em várias áreas do universo tecnológico.

Evolução do risco entre 2022 e 2023

Várias são as ameaças digitais que cresceram em 2023. Entre elas:

  • Ransomwares;
  • Golpes digitais;
  • Roubo de dados;
  • Invasões a sistemas empresariais.

Mas Rodrigo Rocha, Gerente de Arquitetura de Soluções da Compugraf, defende a visão que, mesmo com mais ataques, a cibersegurança vem se fortalecendo. “Ano após ano nós vemos uma tendência de aumento nos ciberataques no Brasil e no mundo. Isso não quer dizer que houve regressão nas tecnologias de segurança da informação. Esse número vem crescendo, pois, o volume de ataques cresce todos os anos e estão cada vez mais sofisticados”, diz.

Ransomwares

Quando se fala de ransomwares, viu-se aumento significativo desde 2022. Dados do Boletim de Segurança da Kaspersky mostram que tentativas de ataques ransomware são cada vez mais crescentes.

Os números subiram mais de 180% em 2022, chegando a 9,5 mil tentativas de ataque bloqueadas diariamente por sistemas de detecção de ameaças.

Só na América Entre agosto de 2022 e de 2023, a empresa detectou 1,15 milhões de tentativas de ataque desse tipo, representando dois bloqueios por minuto – aumento expressivo, portanto.

Analisando como os criminosos operam, está cada vez mais claro que eles querem garantir que o pagamento da extorsão será realizado. Para isso, a fase do planejamento do ataque está cada vez maior. Há grupos que chegam a infectar o alvo e decidem não realizar o bloqueio no último minuto caso eles vejam que o ataque gerará lucro.

Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, à Kaspersky

Com a expansão dos serviços em nuvem, é quase natural que os atacantes partam para esse ramo da tecnologia para obter lucro. A Cybersecurity Ventures afirma que, para manter seus sistemas em nuvem a salvo, as empresas deverão gastar, anualmente, US$ 265 bilhões (R$ 1,29 bilhão, em conversão direta) até 2031.

Vale lembrar que existem mais de 130 milhões de ransomwares em circulação, incluindo o clássico WannaCry, que surgiu em 2017 e ainda “faz sucesso” muito por conta da falta de atualização dos sistemas por parte das empresas, mesmo com vasta informação sobre este tipo de ransomware em particular e com o grupo inativo. Ele foi detectado em 40,59% das vezes.

O Brasil é o país mais afetado em nosso continente, sendo o quarto globalmente. Veja os seis primeiros da lista de tentativas de ataques ransomware no período de agosto de 2022 a 2023:

  1. Brasil – 603 mil;
  2. Equador – 212 mil;
  3. México – 102 mil;
  4. Colômbia – 80 mil;
  5. Chile – 46 mil;
  6. Peru – 31 mil.

Nessa toada, 40 países se comprometeram a assinar compromisso global contra ransomwares. Esse compromisso, liderado pelos Estados Unidos, faz com que esses países não paguem por resgate de seus sistemas afetados por ataques ransomware.

Essa medida é tema da reunião anual “Iniciativa Internacional Contra-Ransomware” que contará com a participação de 48 países. A intenção do pacto é tornar a estratégia de ataque cibernético menos lucrativo.

A iniciativa global de combate ao ramsonware inclui parceria na qual os países envolvidos compartilharão lista sobre os agentes responsáveis pelas ameaças, reportou a Reuters.

O ransomware é um problema que não conhece fronteiras. E enquanto houver dinheiro fluindo para criminosos de ransomware… o problema continuará a crescer.

Anne Neuberger, conselheira adjunta de segurança nacional para tecnologias cibernéticas e emergente dos EUA

Neuberger reportou ainda que o pacto se beneficiará do uso de IA para analisar operações de blockchain (outra temática em voga ultimamente) para identificar fundos ilícitos. Mais à frente, falaremos sobre a IA generativa, que também vem sendo importante para a cibersegurança em 2023.

Confira, a seguir, dicas da Kaspersky para diminuir as chances de ser atacado por grupos de ransomware, especialmente no ambiente empresarial:

  • Mantenha programas atualizados, tanto nos dispositivos quanto nos servidores;
  • Concentre sua estratégia defensiva na detecção de movimentação lateral e no bloqueio de vazamentos de dados, prestando atenção especial ao tráfego de saída para detectar conexões de cibercriminosos com a rede;
  • Configure backups off-line, os quais são mais difíceis de serem acessados e adulterados. Garanta que a empresa possa acessá-los rapidamente se necessário;
  • Ative proteções contra ransomware em todos os endpoints;
  • Instale soluções anti-APTs e EDR e ative funcionalidades de descoberta e detecção de ameaças avançadas, investigação e rápida neutralização de incidentes;
  • Possibilite o acesso da equipe de seu SOC à inteligência de ameaças mais recente.

Outras soluções

Mas não são só os ransomwares que podem afetar os sistemas em nuvem, que oferecem benefícios como escalabilidade, eficiência e economia de recursos, mas que são bastante visados pelos invasores.

Um dos motivos de vulnerabilidade da tecnologia é a má configuração de sua segurança, podendo fazer com que criminosos ignorem políticas internas de proteção da empresa.

Ultimamente, a segurança na nuvem migra para a chamada segurança preditiva e inovadora. Isso é vital para premeditar ataques, impedindo que os atacantes ajam.

Em matéria do Olhar Digital, Satnam Narang, engenheiro de pesquisa da Tenable, explicou sobre as atualizações relativas à nuvem e sua importância.

As atualizações de vulnerabilidades geralmente têm um critério de risco. Elas são classificadas pelos fabricantes como risco baixo, médio, alto e crítico, quando publicadas. Os gestores devem se concentrar primeiro nas vulnerabilidades críticas, pois elas podem realmente interromper os negócios, para a empresa e/ou representar uma falha grande de segurança e/ou perda de dados.

Satnam Narang, engenheiro de pesquisa da Tenable, em entrevista ao Olhar Digital

Outra ferramenta que auxilia bastante às corporações na segurança de sua nuvem são as plataformas de gerenciamento de exposição, que dão maior visibilidade em toda a superfície de ataque moderna, além de concentrar esforços para evitar ataques bem-sucedidos e comunicar com exatidão o risco potencial para o oferecer suporte correto.

Contudo, não é possível, basicamente, acompanhar todas as incontáveis atualizações de segurança, pois apenas um negócio já possui centenas de softwares de cibersegurança, apontou o engenheiro.

Dessa forma, as plataformas de gerenciamento de exposição permitem “avaliar continuamente a rede e identificar ativos vulneráveis e configurações errôneas que estão expondo a empresa e que precisam ser corrigidas” e manter a companhia a salvo.

Apesar das dificuldades em ficar completamente a salvo digitalmente falando nos dias atuais, o engenheiro dá dica importante: treinar toda a equipe para que saibam identificar phishings em e-mails e outras formas de ataques frequentes, garantindo mais segurança à equipe.

Mas nem todos observam o que evoluiu positivamente no setor de cibersegurança na nuvem. Um deles é Caio Renan Pierno, Diretor de Business Performance, AiOps & SecOps na Aoop, consultoria especializada em Total Experience (TX).

Na minha visão, o futuro de cibersegurança não é apenas sobre o que evoluiu mais ou menos, mas, sim, sobre o que percebemos que não evoluiu o suficiente segundo pesquisas realizadas no setor.

Caio Renan Pierno, Diretor de Business Performance, AiOps & SecOps na Aoop

Pierno destaca ainda que uma pesquisa mostrou que 82% das empresas nos EUA afirmam que estão reconsiderando a estratégia de nuvem e os principais motivos apresentados são: controles insuficientes, falta de visibilidade e altos custos.

Para mim, isso já representa que a segurança em nuvem não tem evoluído no passo que o mercado exige e pode ter impacto preocupante e significativo nos investimentos já realizados pelas empresas em adoção de nuvem.

Caio Renan Pierno, Diretor de Business Performance, AiOps & SecOps na Aoop

IA generativa

Há um ano, o mundo vê com entusiasmo, admiração, espando e receio a evolução das IAs generativas, lideradas pelo ChatGPT, da OpenAI, que completou um ano de vida no fim de novembro.

Com a habilidade de pensar como um humano (e, muitas vezes, até melhor do que nós), ela é uma faca de dois gumes: enquanto está sendo utilizada para facilitar nossas vidas, ela também vem sendo explorada por pessoas mal-intencionadas para intensificar seus ataques cibernéticos.

A Kaspersky alertou, recentemente, que golpes alimentados pela tecnologia tendem a aumentar em 2024. Segundo especilaistas da empresa de segurança digital, as práticas irregulares já existem. No entanto, devido a popularização da IA, os casos irão aumentar no ano que vem.

Ainda de acordo com a empresa, ChatGPT, Google Bard, Copilot, Midjourney e outros serviços poderão ser utilizados pelos cibercriminosos para criar e melhorar linhas de códigos de malwares em ataques cada vez mais elaborados.

Rocha, da Compugraf, também ressalta o uso da IA pelos hackers. “Em 2023 nós vimos uma tendência mundial de popularização de ferramentas de IA e com isso, os atacantes também tem utilizado essas ferramentas para desenvolver novas ameaças em uma velocidade nunca vista”, destaca.

Os ataques de engenharia social, centrados nas pessoas, são automatizados com o uso de tecnologias como a IA, usando o processamento de linguagem natural em conjunto com informações obtidas em redes sociais.

Jéferson Nobre, Membro do IEEE, professor da Universidade Federal do Rio Grande do Sul (UFRGS), durante palestra na Futurecom 2023 (leia sobre o tema abaixo)

O uso da IA será ainda mais implantado para ataques personalizados para setores específicos, incluindo ataques na cadeia de suprimentos. É preciso fazer verificações e atestações tanto dos dados quanto dos módulos de hardware e software, usando soluções tecnológicas que são fruto de pesquisas acadêmicas.

Marcos Simplicio, Membro do IEEE, professor da Universidade de São Paulo (USP), durante palestra na Futurecom 2023

Contudo, os sistemas de segurança cibernética já começam a utilizar a IA generativa para maximizar sua capacidade de proteger os sistemas, e a segurança preditiva entra nesse bojo.

Pierno destaca, por exemplo, que a ServiceNow, parceira de tecnologia da Aoop, já conta com IA generativa em sua solução para inteligência de ameaças, “reduzindo significativamente o tempo de um incidente de segurança até a etapa de contenção e erradicação”.

BaaS

O Blockchain as a Service (BaaS) é a maior tendência e inovação em cibersegurança. Ele atua como banco de dados descentralizado, garantindo limitação de acessos às informações completas da empresa e possibilita o rastreamento de informações sobre quem acessou cada dado. Assim, é possível evitar violações.

Um provedor mais potente e eficiente é necessário para que as soluções BaaS sejam implementadas e ativadas da melhor forma possível.

Firewall

O firewall sempre foi um bom companheiro dos especialistas em cibersegurança, seja em desktops, seja em grandes corporações. A proteção proativa oferecida por um firewall de qualidade permite que o usuário navegue pela rede corporativa com mais segurança.

Entre suas funções importantes, ele permite monitorar o tráfego de rede, interromper ataques de vírus, evitar ataques hackers, bloquear o spyware e promover a privacidade.

Por meio dele, por exemplo, é possível mudar a porta pela qual os dados de softwares, servidores, NAS, entre outros, diminuito muito as chances de um hacker encontrar o dispositivo/aplicativo e tentar ataques para encontrar logins e senhas e invadi-los.

Aprendizado de máquina (Machine Learning)

O aprendizado de máquina (ou Machine Learning) é capaz de simplificar e baratear a cibersegurança das empresas. Trabalhando com antecipação e com resposta a ataques em tempo real, o aprendizado de máquina, como o próprio nome sugere, desenvolve padrões e os manipula com algoritmos a partir de rico conjunto de dados.

Pierno, inclusive, crê que o aprendizado de máquina é uma das principais tendências também para os próximos anos.

“As empresas e soluções tem evoluído de forma significativa em aprendizado de máquina, IA e automação, sendo essas prioridades no setor para os próximos anos”, afirma.

“Existe a necessidade de liberar cada vez mais os profissionais de cibersegurança de atividades que podem ser automatizadas para que esses profissionais possam se envolver cada vez mais em pesquisa e desenvolvimento.”

Segurança de dispositivos móveis

Além de sistemas de data centers, servidores em geral e desktops, a cibersegurança também precisa estar presentes em dipositivos móveis, como tablets e smartphones.

Logo, o investimento em cibersegurança móvel foi tendência em 2023 e deve seguir assim em 2024. Por exemplo: no Brasil, são mais de 240 milhões de smartphones em uso, ultrapassando o número de habitantes.

Nesse escopo, são inúmeras as possibilidades de proteção, já que abrange outros elementos, como segurança da rede e de aparelhos com Internet das Coisas (IoT).

É necessário, assim como em grandes sistemas, sobretudo, o uso de várias camadas de segurança para aumentar o nível geral dela e inibir ataques. Dessa forma, os especialistas em cibersegurança vem combinando segurança de software móvel com soluções de segurança com base em hardware.

Vale rememorar, dentro deste escopo, a criptografia de informações, que não é novidade, mas que também foi muito importante em 2023. Em época de casos cada vez mais comuns de sequestros para roubo de informações e dinheiro (como as quadrilhas do Pix no Brasil), bem como roubos de celulares, criptografar seus dados é de suma importância.

A Samsung, por exemplo, oferece há muitos anos o Knox, sistema que promete garantir máxima segurança de dados e apps do dispostivo do usuário, que pode esconder, em pasta segura, apps, imagens, vídeos, e qualquer outra coisa que queira manter oculto.

Entre os aplicativos de mensagens, WhatsApp, Telegram e Signal garantem criptografia de ponta-a-ponta em todas as conversas, além de recursos extras de segurança, como proteção do app e de conversas com digital, reconhecimento facial e senhas, além de ocultação das conversas.

Quanto aos ataques a dispositivos móveis, exemplos clássicos são explorações de vulnerabilidades nos sistemas e inserção de malwares em aplicativos disponibilizados nas lojas oficiais dos dispositivos, como Apple App Store e Google Play Store.

Um exemplo recente aconteceu com a Apple e seu iOS, que precisou atualizar o sistema para fechar brecha de segurança. A vulnerabilidade também afetou iPads e iMacs e também foi corrigida nesses dispositivos.

Outro exemplo mais recente, dessa vez acerca de malwares em apps, é o SpyLoan, que estava escondido em 18 apps de empréstimo disponíveis na Play Store, totalizando 12 milhões de downloads.

Senhas fáceis

A grande luta no setor de cibersegurança que se arrasta desde o surgimento das senhas é o uso de senhas facílimas de serem identificadas. Segundo pesquisa da NordPass, gerenciadora de senhas, as senhas mais usadas no mundo atualmente ainda são extremamente fracas, com a “123456” ainda sendo a mais comum.

Veja a lista de senhas mais usadas pelos usuários do mundo todo, além de recorte do Brasil:

Posição Senhas mais usadas (Mundo)

  1. 123456
  2. admin
  3. 12345678
  4. 123456789
  5. 1234
  6. 12345
  7. password
  8. 123
  9. Aa123456
  10. 1234567890

Senhas mais usadas (Brasil)

  1. admin
  2. 123456
  3. 12345678
  4. 102030
  5. 123456789
  6. 12345
  7. gvt12345
  8. 12345678910
  9. password
  10. 111111

A NordPass ressaltou que tais senhas podem ser descobertas por hackers em questão de segundos, ou menos de um segundo até.

Segundo Julio Cesar Fort, Sócio e Diretor de Serviços Profissionais da Blaze Information Security, “a utilização de senhas simples e previsíveis, como ‘123456’, continua comum, apesar de toda atenção que a mídia tem dado sobre as ameaças de cibersegurança” e existem várias razões para isso:

  • Facilidade de lembrar: Senhas simples, como “123456”, são fáceis de lembrar. “Muitos usuários priorizam a conveniência em vez da segurança, especialmente para contas que consideram menos importantes”;
  • Subestimação dos riscos: “Algumas pessoas podem não entender completamente os riscos de ataques cibernéticos ou acreditar que são improváveis de serem alvo. Tais indivíduos podem pensar que senhas simples são suficientes para suas necessidades, ou que o sistema em questão não possui dados importantes”;
  • Número excessivo de contas para a vida online: Com o aumento do número de contas online necessárias na vida diária, alguns usuários optam por senhas mais simples “para evitar o incômodo de lembrar de senhas complexas para cada conta. Isso também traz o reuso de senhas, outro problema conhecido de segurança a contas e identidades online”;
  • Falta de consciência ou educação em cibersegurança: “Apesar das informações amplamente disponíveis, nem todos estão bem informados sobre as melhores práticas em cibersegurança. Alguns podem não saber como criar uma senha forte ou por que isso é importante”.

Abaixo, saiba alguma das medidas de cibersegurança amplamente divulgadas ano após ano e que podem diminuir as chances de ter sua senha hackeada:

  • Os usuários devem ser capacitados a criar e a gerenciar senhas seguras para proteger suas contas online e informações sensíveis;
    Isso pode envolver a adoção de gerenciadores de senhas, implementação de autenticação multifator e cumprimento de diretrizes mais rigorosas para a criação delas;
  • Além de evitar as senhas óbvias, não é recomendado usar senhas com informações pessoais, como nomes e datas de nascimento, que são mais fáceis de serem descobertas, muito pela facilidade de encontrar tais informações na internet;
  • Também é aconselhável usar uma palavra-chave diferente em cada login;
  • Para formar uma senha, o ideal é usar letras, números e caracteres especiais, de preferência com alta quantidade de caracteres.

LGPD

No Brasil, temos a Lei Geral de Proteção de Dados (LGPD), promulgada em 2018 e que vem sendo muito importante, pois garante a proteção dos dados dos usuários em todas as situações. Em entrevista ao Olhar Digital sobre a regulamentação das IAs, Antonielle Freitas, DPO (Data Protection Officer) da Viseu Advogados, elogiou a LGPD e suas nuances.

“Seguindo também muitos passos da UE, já tivemos a lei de proteção de dados. Nossa LGPD também visa garantir os direitos dos usuários. Nos serviços digitais, incentivar os negócios é promover o crescimento de nova economia, mas assegurando, também, a competição justa no mercado e os direitos fundamentais”, pontuou.

Futurecom 2023

No início de outubro, foi realizada a 23ª Futurecom, maior evento de inovação, conectividade e transformação digital da América Latina. Conforme o Correio Braziliense, o tema central da edição deste ano foi a cibersegurança.

Segundo pesquisa da Nescout, há quase dez anos, nosso país é o principal alvo de ataques cibernéticos (crescimento de 19% em 2023, ante 13%, que é a média mundial), além de também ser o que mais gera ataques no continente.

“Com o Brasil no topo das empresas que mais atacam e são atacadas por hackers, investir em cibersegurança é essencial para os negócios”, disse Hermano Pinto, diretor do Portfólio de Tecnologia e Infraestrutura da Informa Markets, responsável pelo Futurecom, em entrevista ao periódico.

Nos diversos painéis sobre o tema, foi destacada a importância de adotar medidas preventivas e de bloqueio a ameaças, a partir da utilização de plataformas de dados (nuvem, data lake) combinadas com ferramentas avançadas de cibersegurança.

A Nescout apontou ainda que telecomunicações com e sem fio, além dos servidores de processamento de dados, são os principais alvos. Os setores de logística e corretoras de seguros também são muito visados.

Brasil, o país dos golpes online

A cada ano, o Brasil se destaca mais de forma negativa no mundo da cibersegurança, visto que os criminosos digitais tupiniquins aprimoram, a cada dia, seus golpes. Vimos aumento significativo de variados golpes com a criação do Pix, entre 2019 e 2020.

Para corroborar com essa afirmativa, uma pesquisa indicou que o Brasil é o segundo país com mais vítimas de crimes digitais, como golpes online, ficando atrás apenas do México.

Normalmente, os casos acontecem quando pessoas tentam comprar e vender algo na internet — e já atingiram mais de 80 mil pessoas só em 2023 (dados atualizados até setembro).

No mesmo período, golpes envolvendo dinheiro (principalmente o Pix) já causaram mais de R$ 500 milhões em prejuízos — e, com as festividades de final de ano e o aumento nas compras online, o valor deve crescer.

Com a popularização do Pix e a facilidade em realizar transferências pelo celular, muitos criminosos tem utilizado de redes sociais e aplicativos de comunicação para aplicar golpes. O sistema do Pix não teve grandes mudanças para evitar esse tipo de golpe. O que os bancos têm feito é investir em campanhas para conscientização dos usuários para tentar identificar esse tipo de golpe.

Rodrigo Rocha, Gerente de Arquitetura de Soluções da Compugraf

“A principal barreira de defesa contra esse tipo de golpe são os próprios usuários desconfiarem sempre de pedidos de transferência de dinheiro por PIX através de aplicativos de comunicação e redes sociais”, explicita Rocha.

Conheça alguns golpes muito comuns envolvendo dinheiro:

  • O principal golpe começa com a vítima está vendendo um produto;
  • Um golpista o “compra” e manda comprovante de depósito falso;
  • A pessoa, acreditando que o pagamento foi feito, entrega o produto e, quando percebe que não recebeu o valor acordado, não consegue mais entrar em contato com o “comprador”;
  • Esse tipo de ataque representa 54% dos golpes;
  • O segundo tipo preferido (22%) é quando os próprios golpistas descobrem o login e a senha de uma conta em um site online e faz compras nesse perfil;
  • O terceiro (21%) são os anúncios falsos, com promoções com preços muito abaixo do normal;
    Sete em cada dez vítimas são homens de até 31 anos.

Para se prevenir, evite comprar ou vender produtos e ingressos fora de sites confiáveis, que fazem a negociação entre as partes, e nunca passe sua senha para terceiros e desconfie sempre de preços muito abaixo do normal.

Contudo, não são somente esses golpes que são aplicados online. O golpe da renda extra, que promete ganhos absurdos com poucas horas de trabalho e pouco esforço, mas com a contrapartida da realização de depósitos para os golpistas.

Há, ainda, falsos anúncios que envolvem programas governamentais, como o Voa Brasil, que sequer foi lançado ainda.

Problemas com mão-de-obra qualificada

Contudo, vale ressaltar que nem sempre é a infraestrutura da empresa que é o problema. No setor de Tecnologia da Informação (TI), historicamente, a falta de mão-de-obra qualificada (inclusive no Brasil) dificulta em termos a evolução da cibersegurança. Essa é a opinião de Pierno, da Aoop.

Segundo ele, uma pesquisa publicada pelo ISC2 aponta que o número de posições de trabalho em cibersegurança não-ocupadas no Reino Unido em 2023 aumentou 29% em relação a 2022 “e isso não acontece apenas no Reino Unido, mas em todo o mundo”, afirma.

A mesma pesquisa aponta que apenas 3% dos profissionais estão qualificados como “Experts” no tema.

Isso, por si, representa o desafio de desenvolvimento do setor que depende de profissionais qualificados para lidar com os desafios, construir e evoluir soluções de cibersegurança nas empresas ou as estatísticas de alto custo serão ainda maiores seguindo a lei de escassez.

Caio Renan Pierno, Diretor de Business Performance, AiOps & SecOps na Aoop

Narang também admite a necessidade de mão-de-obra qualificada atrelada a um bom sistema de segurança para que as coisas funcionem. “É combinação dos dois, realmente depende. Você precisa ter pessoas com experiência que são capazes de utilizar estas ferramentas que ajudam a identificar vulnerabilidades e vírus. Uma vez que você ensina as pessoas a utilizarem os aplicativos, isso reduz o risco de sua empresa ser atacada de forma considerável”, pontua.

E 2024?

No que tange as tentativas de ataques, a Kaspersky alerta que um exemplo de tática que pode crescer é o ataque com malwares polimórficos, que conseguem alterar sua aparência para se parecerem com outro software. Com isso, eles conseguem passar despercebidos por programas e sistemas de segurança.

A empresa de segurança indica outros golpes que podem crescer no ano que vem:

  • Mais esquemas fraudulentos dirigidos ao sistema A2A (Pix e outros);
  • Adoção global do Automated Transfer System (ATS) no mobile banking;
  • Expansão dos trojans bancários brasileiros pelo mundo;
  • Mais seletividade na escolha das vítimas de ataques de ransomware;
  • Exploração de programas open source para realizar ataques contra empresas;
  • Aumento da exploração das vulnerabilidades one-day em detrimento das exploits zero-day;
  • Mais ataques contra dispositivos e serviços mal configurados.

Já nas técnicas para inibir tais ataques, também deveremos ter evoluções. Pierno, da Aoop, ressalta que 2023 foi o ano da IA generativa, e que soluções que possuem os itens a seguir levarão vantagem na popularidade no combate a crimes cibernéticos em 2024:

  • Produtividade
    “Devido ao aumento constante de ameaças cibernéticas, é importante que as empresas contem com soluções capazes de escalar e que os times consigam automatizar tarefas de triagem para que possam priorizar as de maior risco de acordo com o contexto organizacional e não apenas cibernético. O uso de automação, aprendizagem de máquina, IA, frameworks e soluções que direcionem as ações dos times de ciber são de extrema relevância.”
  • Inteligência de ameaças
    “Já apoiando-se em IA generativa para, não apenas consultar informações de empresas especializadas, como, ainda, para detectar padrões e sugerir automações para situações novas que surgem a todo momento.”
  • Configuration Compliance
    “Para mitigar, endereçar e automatizar problemas de configurações modificadas ou não implementadas. Mais de 50% das explorações de ataques em 2023 partiram da obtenção de acesso a contas e credenciais que poderiam ser evitadas com mapeamento prévio e eficiência na correção.”
  • Informações sobre contexto
    “Soluções, como o ServiceNow, possuem inteligência para trazer visibilidade e informações relevantes sobre ativos e sistemas em risco e apoiar nas decisões de priorizações.”

Como visto, o crescimento de ameaças e de opções de cibersegurança devem seguir caminhando juntos, acendendo alerta amarelo para a melhoria da mão-de-obra e dos sistemas de segurança, especialmente em nuvem, que vem se popularizando cada vez mais.

Para ilustrar tal fato, uma estimativa da Cybersecurity Ventures indica que, até 2025, armazenaremos, no mundo todo, cerca de 200 ZB (zetabytes, o que equivale a um sextilhão de bytes) de dados.

Compugraf

Especialista em segurança de dados e certificada por parceiros reconhecidos mundialmente, a Compugraf está pronta para proteger sua empresa na era digital.

O que procura?