Analysis

Comprometer software legítimo para ciberataques será mais recorrente

A WatchGuard partilhou as suas previsões para 2025 no que diz respeito a cibersegurança e aponta que a falta de interesse em ocupar o papel de CISO e a colaboração entre as entidades estão entre as tendências para 2025

15/12/2024

Comprometer software legítimo para ciberataques será mais recorrente

A WatchGuard Technologies apresentou as suas seis previsões para o setor de cibersegurança numa altura em que o cenário de ciberameaças está a ser dominado pela tecnologia e está a evoluir de forma rápida e sem precedentes. A inteligência artificial, os esquemas de malware e as fraudes que recorrem aos deepfakes e à engenharia social exploram as vulnerabilidades dos utilizadores e destacam os perigos emergentes do mundo digital. Os utilizadores devem tirar partido das novas tecnologias, e ao mesmo tempo, ter consciência dos riscos de utilização da mesma.

Tendo em conta as constantes mudanças do setor tecnológico e da cibersegurança, os especialistas da WatchGuard elaboraram as suas previsões para o próximo ano onde se contam temas como Inteligência Artificial (IA), abordagem a longo prazo e o papel do CISO.

Uso malicioso da inteligência artificial multimodal criará cadeias de ataque ainda mais complexas

À medida que os sistemas da IA multimodal ganham a capacidade de integrar texto, imagens ou voz, e codificar de forma tão sofisticada, serão cada vez mais aproveitados pelos cibercriminosos para automatizar o pipeline de um ciberataque. Em 2025, as cadeias de ataque serão mais complexas – prevê-se o aumento da criação de perfis falsos nas redes sociais, da elaboração de conteúdo de phishing realista, incluindo conteúdos vishing, da descoberta de explorações de zero-day, da implementação de malware gerado para contornar a deteção em endpoints e de uma infraestrutura para o suportar, automatizando movimentos laterais dentro de redes comprometidas e acedendo a dados roubados. Esta abordagem, totalmente automatizada, democratizará as ciberameaças de forma ainda mais radical do que as ofertas de malware como serviço nos últimos anos. As organizações e as equipas de segurança, independentemente do tamanho, enfrentarão um aumento de ciberameaças altamente personalizadas que serão difíceis de detetar e combater.

Os cibercriminosos mudam para uma abordagem de longo prazo, à medida que os ataques com software legítimo comprometido se tornam mais recorrentes

Em 2025, os atacantes intensificarão as suas tentativas de visar bibliotecas e dependências de código aberto de terceiros pouco conhecidas, mas amplamente utilizadas, para evitar a deteção e executar ataques informáticos. Também se concentrarão numa abordagem “long-con”, a longo prazo, em que os atacantes visam a cadeia de fornecimento de software durante um longo período, construindo uma falsa reputação, em vez de apenas investirem num ataque pontual. Isto pode até envolver a personificação ou o comprometimento de gestores respeitáveis para entrar na cadeia de fornecimento de software. Ao invadir silenciosamente essas fontes confiáveis, os atacantes podem implementar malware, tornando a deteção e resposta às ameaças um desafio muito maior para as organizações e ecossistemas de código aberto. 

À medida que a inteligência artificial generativa entra numa fase de “desilusão”, surge uma oportunidade para os cibercriminosos lucrarem 

A inteligência artificial generativa ainda não encontrou o seu lugar no mundo corporativo para proporcionar mudanças transformadoras nas organizações ou para produzir os lucros sobre o investimento prometidos até ao momento. Apesar do impacto geral ainda não se ter materializado, a tecnologia já trouxe muitas melhorias em diversas áreas que envolvem a geração de áudio e vídeo, usados em deep fakes, mas não sem gafes amplamente divulgadas. À medida que o ciclo de hype da IA generativa atinge o seu pico, as pessoas ainda sentem que a IA Gen ainda não é impressionante. Quer a IA generativa continue ou não a dominar as manchetes, a tecnologia continuará a melhorar exponencialmente apenas em segundo plano. Como os indivíduos tendem a lembrar-se dos casos de deep fakes e outros problemas, acreditam que a IA generativa é tecnologia que está longe de ser credível o suficiente para os enganar – esta premissa abrirá novos vetores de ataque, que vão combinar a IA generativa com outras táticas sofisticadas, para ganhar a confiança das organizações e realizarem transações comerciais aparentemente legítimas.

O papel do CISO perde o encanto nos negócios

Os problemas que os CISO geralmente enfrentam não são apenas problemas técnicos, são também problemas relacionados com recursos humanos e governança. À medida que as exigências regulatórias e políticas aumentam, incluindo os requisitos para garantir a integridade de cibersegurança da sua empresa, os CISO enfrentam uma maior responsabilidade pessoal e legal em 2025. Prevê-se que a pressão aumenta a rotatividade e reduza a quantidade de candidatos qualificados dispostos a enfrentar o papel de CISO, levando ao aumento da escassez de profissionais em cibersegurança. A dificuldade de preencher estas posições pode levar a respostas atrasadas e pouco adequadas aos riscos de segurança e em casos mais graves, a violações de dados ou problemas de conformidade. No entanto, há um ponto positivo: a cadeia de fornecimento de cibersegurança está se a tornar mais sintonizada com os desafios sentidos por parte dos CISO. Os fornecedores de tecnologia e parceiros estão a colaborar entre si para executar uma abordagem focada na eliminação dessa preocupação, a fim de estabelecer mais confiança e responsabilidade. Espera-se que pequenas empresas contratualizem os serviços de CISO a fornecedores de serviços geridos e de serviços de segurança geridas (MSP/MSSP).

A interrupção de atacantes por agências de inteligência e aplicação da lei começa a ter um impacto significativo

As agências de informação e de aplicação da lei estão a tornar-se mais sofisticadas nas suas táticas para despistar e eliminar os cibercriminosos. Um maior investimento na interrupção das atividades cibercriminosas, nas novas parcerias internacionais alargadas e nas novas formas de interpretar as leis e políticas estão a resultar em deteções cada vez mais frequentes e mais eficientes. A adoção significativa de táticas de disrupção estão a tornar a execução de ciberataques uma tarefa mais difícil e menos lucrativa para os cibercriminosos arriscarem ser apanhados. As parcerias com outras nações e com organizações privadas, a fim de adotar uma abordagem globalizada, também promovem a diminuição de ciberataques. Estas mudanças começam a ter impactos, uma vez que o aumento dos custos é a principal barreira e maior fator dissuasor de grande parte dos atacantes para entrarem no jogo da pirataria informática. 

Para proteger a tecnologia operacional, as organizações vão confiar na deteção de anomalias potenciada pela IA

A dualidade da inteligência artificial - à medida que os cibercriminosos tentam encontrar formas de tirar partido da IA para encontrar vulnerabilidades, os profissionais de cibersegurança também aproveitarão as suas capacidades para descobrir e impedir as tentativas de ativas. A tecnologia operacional (OT) continua a colaborar com a tecnologia da informação (IT) e os profissionais estão preparados para investir em formas mais eficientes de controlar e assegurar a deteção de anomalias, alimentada por IA, de forma a responder proativamente a novas ameaças de forma independente da tecnologia. As equipas de cibersegurança dependerão menos de capacidades defensivas e passaram a implementar mais controlos de deteção de anomalias potenciados pela inteligência artificial.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº21 Dezembro 2024

IT SECURITY Nº21 Dezembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.