As atividades criminosas aumentaram no primeiro semestre de 2023, com a equipe da Check Point Research (CPR) tendo reportado um aumento de 8% nos ataques cibernéticos semanais globais no segundo trimestre, marcando o maior volume em dois anos.
Ameaças conhecidas, como ransomware e hacktivismo, evoluíram com grupos cibercriminosos modificando seus métodos e suas ferramentas para infectar e afetar organizações em todo o mundo. Até mesmo tecnologias legadas, como dispositivos de armazenamento USB, recuperaram popularidade como meio para disseminação de malware.
Um dos avanços mais significativos deste ano foi a evolução do cenário do ransomware. Dados derivados de mais de 120 “shame-sites” (em tradução literal “sites da vergonha”) de ransomware revelaram que, no primeiro semestre de 2023, um total de 48 grupos de ransomware relataram violação e extorsão pública de mais de 2.200 vítimas. Houve vários casos de destaque neste ano, incluindo o ataque contra o MGM Resorts que causou o fechamento de grandes locais de Las Vegas por vários dias e provavelmente custará milhões em remediação.
Diante dessa leitura, a Check Point Software aponta o que esperar em 2024 no cenário de cibersegurança. As previsões de cibersegurança para o próximo ano enquadram-se em seis categorias: Inteligência Artificial e Aprendizado de Máquina (Machine Learning); Parque de GPU (GPU Farming) para ataques à nuvem; ataques à cadeia de suprimentos e às infraestruturas críticas; seguro cibernético; Estado-nação; tecnologia deepfake armada e ataques de phishing.
Inteligência Artificial (IA) e Aprendizado de Máquina (ML)
A inteligência artificial e o machine learning dominaram o debate sobre segurança cibernética. No próximo ano, mais agentes de ameaças adotarão a IA para acelerar e expandir todos os aspectos do seu kit de ferramentas de ataques.
Seja para o desenvolvimento rápido e mais econômico de novas variantes de malware e ransomware ou para o uso de tecnologias deepfake para levar os ataques de phishing e personificação ao próximo nível.
Assim como se assisitiu aos cibercriminosos se aproveitarem o potencial da IA e do ML, o mesmo acontecerá com os defensores cibernéticos. Já vimos investimentos significativos em IA para segurança cibernética, e isso continuará à medida que mais organizações procurarão se proteger ainda mais contra ameaças avançadas.
Houve passos significativos na Europa e nos Estados Unidos na regulamentação da utilização da IA. À medida que estes planos se desenvolvem, veremos mudanças na forma como estas tecnologias serão utilizadas, tanto para atividades ofensivas como defensivas.
No Brasil, a Autoridade Nacional de Proteção de Dados (ANPD) publicou no último dia 24 de outubro a segunda análise do Projeto de Lei (PL) 2338/2023, apresentando contribuições legislativas e uma proposta de modelo institucional para a regulamentação da IA no país.
“A nossa confiança na IA para a segurança cibernética é inegável, mas à medida que a IA evolui, também evoluirão as estratégias dos nossos adversários. No próximo ano, devemos inovar mais rapidamente que as ameaças que enfrentamos para estarmos um passo à frente. Vamos aproveitar todo o potencial da IA para cibersegurança, com um olhar atento ao uso responsável e ético”, afirma Sergey Shykevich, gerente do Grupo de Inteligência de Ameaças da Check Point Software Technologies.
Nuvem como alvo para acessar recursos de IA
À medida que a popularidade da IA generativa continua a aumentar, o custo de funcionamento desses modelos massivos aumentará rapidamente, alcançando potencialmente dezenas de milhões de dólares. Os cibercriminosos verão os recursos de IA baseados em nuvem como uma oportunidade lucrativa. Eles concentrarão seus esforços no estabelecimento de Parques de GPU (GPU Farming) na nuvem para financiar suas atividades de IA.
Assim como os recursos computacionais da nuvem eram o principal alvo da mineração de criptografia há alguns anos, 2024 trará o surgimento de GPU Farming como o alvo mais recente e mais procurado no domínio dos ataques cibernéticos baseados na nuvem.
Ataques à cadeia de suprimentos e infraestruturas críticas
O aumento dos ataques cibernéticos a infraestruturas críticas, especialmente aquelas com envolvimento do Estado-nação, levará a uma mudança para modelos de Zero Trust que exigem verificação de qualquer pessoa que tente se conectar a um sistema, independentemente de saber se as pessoas estão dentro ou fora da rede.
Com os governos introduzindo regulamentações de cibersegurança mais rigorosas para proteger os dados pessoais e a privacidade de informações, será essencial que as organizações se mantenham à frente desses novos cenários legais e jurídicos.
A taxa de incidentes envolvendo a cadeia de suprimentos continua a ser um desafio para as organizações e o impacto pode ser de grande alcance. Esta continuará sendo uma tendência no próximo ano se as organizações não conseguirem realizar avaliações mais rigorosas dos fornecedores terceiros.
Violações recentes destacam a importância crítica de protocolos de segurança mais fortes na cadeia de suprimentos. À medida que os cibercriminosos visam fornecedores de pequeno porte para obter acesso a empresas maiores, as organizações devem exigir avaliações mais rigorosas e implementação de rastreios e protocolos de segurança para evitar novos ataques.
À medida que os cibercriminosos continuam evoluindo seus métodos e suas ferramentas, as organizações precisam adequar suas medidas de segurança cibernética. “Em 2023, testemunhamos vários ataques em grande escala. No cenário de ameaças atual, as empresas não só têm de priorizar os seus próprios protocolos de segurança, como examinar minuciosamente as práticas de segurança dos seus fornecedores terceiros”, recomenda Eduardo Gonçalves, country manager da Check Point Software Brasil.
Seguro cibernético
Como todos os setores, a IA está preparada para transformar a maneira como as companhias de seguros avaliam o grau de resiliência cibernética dos potenciais clientes. Também proporcionará oportunidades para que essas empresas ofereçam serviços de segurança cibernética diretamente.
No entanto, é crucial notar que a IA por si só não pode resolver todos os desafios de segurança cibernética e as empresas devem equilibrar segurança com conveniência.
Com o aumento dos custos do seguro cibernético e a escassez de talentos, as organizações começarão a mudar de uma segurança reativa para uma segurança defensiva mais eficaz. Ao demonstrar ações preventivas contra ataques cibernéticos, as organizações poderão ver os seus prêmios reduzidos.
Ataques de Estado-nação e hacktivismo
O conflito entre Rússia e Ucrânia foi um marco significativo no caso da guerra cibernética executada por grupos Estado-nação. A instabilidade geopolítica continuará no próximo ano e as atividades hacktivistas constituirão uma proporção maior dos ataques cibernéticos, especificamente ataques DDoS, com o objetivo principal de perturbar e incomodar.
Embora muitos grupos hacktivistas utilizem uma posição política como motivo para lançar ciberataques, eles podem estar dissimulando segundas intenções. Poderíamos ver linhas confusas entre o hacktivismo e as ações para fins comerciais, com os agentes de ameaças escolhendo ataques de ransomware como fonte de receita para financiar outras atividades.
Deepfake transformada em arma
Deepfakes são muitas vezes usados como armas para criar conteúdo que irá influenciar opiniões, alterar preços de ações ou algo pior. Essas ferramentas estão prontamente disponíveis online e os agentes de ameaças continuarão a usar ataques deepfake de engenharia social para obter permissões e acessar dados confidenciais.
Persistência do phishing
O software será sempre explorável. No entanto, tornou-se muito mais fácil para os atacantes “fazer login” em vez de “invadir”. Ao longo dos anos, o setor construiu camadas de defesa para detectar e prevenir tentativas de invasão contra explorações de software. Com o relativo sucesso e a facilidade das campanhas de phishing, o próximo ano trará mais ataques originados do roubo de credenciais e não da exploração de vulnerabilidades.
As táticas de phishing aprimoradas por IA podem se tornar mais personalizadas e eficazes, tornando ainda mais difícil para os indivíduos identificarem intenções maliciosas, e levando ao aumento de violações relacionadas a phishing.
Ransomware: explorações sigilosas, extorsão aprimorada e campos de batalha de IA
Espera-se aumento na adoção de técnicas de “living off the land”, as quais se aproveitam ferramentas legítimas de sistema para executar ataques, especialmente à luz das derrubadas bem-sucedidas de redes de malware como o que aconteceu com o Qakbot/Qbot por autoridades policiais do FBI dos Estados Unidos.
Essa abordagem mais sutil, mais difícil de detectar e impedir, ressalta a necessidade de estratégias sofisticadas de prevenção de ameaças, incluindo Detecção e Resposta Gerenciadas (MDR) que podem identificar anomalias de comportamento de dispositivos e redes.
Apesar das organizações reforçarem suas defesas contra ransomware, é provável que os incidentes de perda ou vazamento de dados aumentem. Um fator que contribui pode ser a crescente dependência de plataformas SaaS para armazenar dados sensíveis como parte de serviços de aplicações, apresentando novos vetores e vulnerabilidades que entidades maliciosas podem explorar.
O aumento observado nos ataques de ransomware exigirá uma interpretação criteriosa, podendo ser inflada devido às exigências de relatórios recentemente instituídas. É imperativo dissecar estas estatísticas criteriosamente, compreendendo a dinâmica dos protocolos de comunicação na análise do verdadeiro âmbito e escala da ameaça.
“O uso de inteligência artificial por atacantes de ransomware se tornará cada vez mais avançado, exigindo que as organizações não se concentrem apenas na prevenção de ataques, mas também melhorem sua resposta a incidentes e evoluam sua abordagem de segurança para se manterem à frente”, ressalta Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil.
Com o aumento dos ataques cibernéticos alimentados pela IA, dos modelos de Zero Trust e da tecnologia deepfake, os especialistas da Check Point Software ressaltam a importância em se investir em soluções de segurança cibernética colaborativas, abrangentes e consolidadas. É preciso permanecer em constante vigilância e ágil face ao vetor de ataques em expansão e trabalhar em conjunto para criar uma defesa eficaz contra ameaças cibernéticas.
