Automatização de ciberameaças deverá marcar 2024

A Cipher detetou um crescimento da atividade dos ciberatacantes nos últimos anos. O número de vítimas de burlas e crimes online está a aumentar cada vez mais devido ao processo de digitalização e transformação que as pessoas, instituições e organizações estão a viver em diferentes áreas da sociedade.

A Cipher identificou as principais tendências de cibersegurança que, na sua opinião, vão marcar 2024, onde a inteligência artificial e a sofisticação das ciberameaças vão ter um papel de destaque.

1. Integração da inteligência artificial, da aprendizagem automática e da computação quântica: a Inteligência Artificial será introduzida como uma ferramenta centrada na deteção, prevenção e neutralização de ameaças;
2. Sofisticação e automatização das ciberameaças: o crescimento da Inteligência Artificial tem permitido a sua utilização como uma ferramenta avançada para desenvolver ciberataques mais robustos, aumentando a exposição a riscos mais avançados e a técnicas mais complexas que exigem sistemas mais bem preparados. Isto inclui estratégias como o Chatbot, Hijacking, Deepfakes, Vishing avançados e a manipulação de dispositivos de realidade aumentada e de realidade virtual, bem como de códigos QR presentes no dia a dia;
3. Introdução de estruturas e sistemas baseados no princípio Zero Trust: serão implementados controlos de acesso mais rigorosos, orientados principalmente pelo princípio de Zero Trust, e respostas automatizadas a potenciais perigos ou constatações invulgares. Além disso, haverá um aumento das plataformas de Endpoint Detection and Response (EDR) para melhorar a prevenção e a deteção de potenciais ameaças, automatizando respostas generalizadas a constatações ou ameaças semelhantes;
4. Aumento dos riscos e vulnerabilidades relacionados com a tecnologia: devido ao aumento generalizado da utilização de dispositivos IoT e de redes conectadas, prevê-se o aumento de novos tipos de ameaças e ciberataques. Neste sentido, o desenvolvimento de diferentes tipos de ransomware, bem como de ataques de phishing mais complexos, irá aumentar. Além disso, a utilização crescente da computação quântica pode tornar as técnicas convencionais suscetíveis de serem atacadas;
5. Melhoria da autenticação multifator (MFA) para tornar os dispositivos móveis mais seguros: proporcionar a máxima proteção aos dispositivos móveis ou de uso quotidiano, desenvolvendo métodos de autenticação e de acesso multifator mais sólidos, para fazer face a novas ameaças que podem ter um impacto maior do que as mais comuns;
6. Elevada procura de especialistas em cibersegurança, bem como de educação e formação contínuas para os trabalhadores: o objetivo será sensibilizar e dotar todos os trabalhadores de competências de cibersegurança. Além disso, devido à introdução generalizada do teletrabalho na sociedade, aumentará a utilização de técnicas para melhorar a segurança dos dispositivos que os trabalhadores utilizam para teletrabalhar;
7. Melhorar a segurança da computação em nuvem, das infraestruturas críticas e dos dados pessoais: devido à utilização crescente de tecnologias avançadas centradas na nuvem, devem ser adotadas novas medidas de segurança para encriptar dados mais sensíveis. Será incentivada a criação de sistemas orientados para uma maior proteção dos dados pessoais ou mais vulneráveis e, além disso, serão também fomentados o desenvolvimento e a atualização de sistemas e infraestruturas para evitar a exploração de vulnerabilidades;
8. Implementação de sistemas e ferramentas para a deteção instantânea de anomalias: esta área é considerada crucial para identificar padrões invulgares ou perigosos em grandes quantidades de dados em tempo real, o que pode ajudar a prevenir riscos, otimizar processos e melhorar a eficiência global;
9. Desenvolver novas leis e regulamentos internacionais: a constante evolução das ciberameaças exige quadros jurídicos e regulamentares adaptáveis e proativos para enfrentar eficazmente os desafios da cibersegurança. Estes regulamentos devem ser adaptáveis, proativos e obrigatórios para todas as empresas, de modo a promover um ambiente digital seguro e protegido para todos os utilizadores.