No cenário em constante evolução da segurança cibernética, os defensores enfrentam mais um ano desafiador. Os atores de ameaças refinam constantemente suas táticas, técnicas e procedimentos (TTPs), demonstrando adaptabilidade e a rápida repetição de cadeias de ataque novas e complexas.
No centro desta evolução está uma mudança crucial: os agentes de ameaças agora priorizam a identidade em detrimento da tecnologia. Embora as especificidades dos TTPs e da tecnologia visada possam mudar, uma constante permanece: os humanos e as suas identidades são os elos mais visados na cadeia de ataque.
Casos recentes de ataques à cadeia de fornecedores exemplificam esta mudança, ilustrando como os adversários passaram da exploração de vulnerabilidades de software para atacar vulnerabilidades humanas por meio de engenharia social e phishing. Principalmente, o uso inovador da IA generativa, especialmente a sua capacidade de melhorar e-mails de phishing, exemplifica uma mudança no sentido de manipular o comportamento humano ao invés de explorar as fraquezas tecnológicas.
Quando refletimos sobre 2023, torna-se evidente que os atores das ameaças cibernéticas possuem as capacidades e os recursos para adaptar as suas táticas em resposta ao aumento das medidas de segurança, como a autenticação multifator (MFA). Olhando para 2024, a tendência sugere que as ameaças girarão persistentemente em torno das pessoas, obrigando os defensores a adotar uma abordagem diferente para quebrar a cadeia de ataques.
Então, o que há no horizonte? Os especialistas da Proofpoint fornecem previsões criteriosas para os próximos 12 meses, destacando o que as equipes de Segurança podem encontrar e as implicações dessas tendências.
Ciberataques com engenharia social agressiva
Os cibercriminosos têm cada vez mais como alvo os fornecedores da cadeia de abastecimento digital, com maior foco nos provedores de segurança e identidade. Táticas agressivas de engenharia social, incluindo campanhas de phishing, estão se tornando mais predominantes.
O grupo Scattered Spider, responsável por ataques de ransomware em cassinos de Las Vegas, mostra a sofisticação dessas táticas. Ataques a funcionários de suporte técnico para obter credenciais de login e ignorar MFA por meio de códigos de senha de uso único (OTP) de phishing estão se tornando práticas padrão. Essas táticas se estenderam a ataques à cadeia de suprimentos, comprometendo fornecedores de provedores de identidade (IDP) para acessar informações valiosas dos clientes.
A previsão para 2024 inclui a replicação e a adoção generalizada de tais tácticas agressivas de engenharia social, ampliando o âmbito das tentativas iniciais para além dos tradicionais dispositivos terminais e de transferência de arquivos.
IA generativa: faca de dois gumes
O crescimento explosivo de ferramentas generativas de IA como ChatGPT, FraudGPT e WormGPT traz tanto promessas quanto perigos, mas não é um desastre iminente no que diz respeito à segurança cibernética. Enquanto grandes modelos de linguagem subiam ao palco, o medo do uso indevido levou o presidente dos EUA a emitir uma ordem executiva em outubro de 2023.
Neste momento, os atores da ameaça estão ganhando dinheiro fazendo outras coisas. Por que se preocupar em reinventar o modelo quando ele está funcionando perfeitamente? Mas eles transformarão seus TTPs quando a detecção começar a melhorar nessas áreas.
Por outro lado, mais fornecedores começarão a injetar IA e grandes modelos de linguagem em seus produtos e processos para aumentar suas ofertas de segurança. Em todo o mundo, vigilantes da privacidade e clientes exigirão políticas responsáveis de IA das empresas de tecnologia, o que significa que começaremos a ver declarações sendo publicadas sobre políticas responsáveis de IA. Espere que surjam falhas espetaculares e políticas responsáveis de IA.
Omnichannel atrai atenção do phishing em mobiles
Uma tendência notável para 2023 foi o aumento dramático do phishing em dispositivos móveis, por meio do WhatsApp e SMS, e esperamos que esta ameaça aumente ainda mais em 2024. Os atores da ameaça estão redirecionando estrategicamente as vítimas para interações móveis, explorando as vulnerabilidades inerentes às plataformas portáteis.
Abuso conversacional, incluindo smishing, teve um crescimento exponencial. As campanhas multitoque visam atrair os usuários dos desktops para os dispositivos móveis, utilizando táticas como QR codes e chamadas de voz fraudulentas. Isso não apenas torna os ataques de phishing mais eficazes em dispositivos móveis, mas também complica a detecção para as equipes de segurança corporativa.
IA generativa de código aberto
Os desenvolvedores de malware estão aproveitando ferramentas de código aberto e IA generativa, tornando técnicas avançadas de programação acessíveis a um público mais amplo. Como resultado, o malware capaz de escapar de sandboxes e ferramentas de detecção e resposta de endpoint (EDR) está se propagando mais.
A acessibilidade de software gratuito e de código aberto, como o SysWhispers, facilita a incorporação de recursos avançados de desvio de detecção em vários projetos de malware. Esta democratização reduz a barreira de entrada para desenvolvedores menos qualificados, contribuindo para a proliferação de famílias sofisticadas de malware.
5. Violações centradas na identidade
Os ataques baseados em identidade dominarão as violações, explorando vulnerabilidades enraizadas no comportamento humano e obscurecidas pela visibilidade limitada. A crença convencional de que os ciberataques dependem de vulnerabilidades e exposições comuns (CVEs) está perdendo relevância. A nova verdade: “identidade é a nova vulnerabilidade”.
As organizações devem mudar seu foco de primeiramente fortalecer a infraestrutura para proteger credenciais armazenadas, sessão de cookies, chaves de acesso e resolver configurações incorretas, especialmente quando se trata de contas privilegiadas (agora incluindo seus IDPs). O elo humano na cadeia de ataque exige defesas rápidas e inovadoras.
Concluindo, 2024 apresenta aos defensores cibernéticos um desafio formidável, à medida que os atores da ameaça refinam as suas estratégias para explorar o elemento humano. Para combater estas ameaças em evolução, os defensores devem adotar estratégias proativas e adaptativas, reconhecendo que o fator humano continua sendo um elo crítico na cadeia de defesa cibernética.
À medida que o campo de batalha muda, uma defesa resiliente que enfrente os desafios multifacetados de ataques baseados em identidade, ameaças generativas baseadas em IA e phishing de dispositivos móveis é essencial para proteger a fronteira digital e criar maior foco na quebra da cadeia de ataque.
