Analysis
Segundo o relatório da Fortinet, os cibercriminosos estão a melhorar as táticas clássicas e a explorar as vulnerabilidades em cloud com ferramentas automatizadas e inteligência artificial
11/12/2024
A Fortinet apresentou recentemente o seu Relatório com as Previsões de Ciberameaças para 2025, destacando a melhoria das táticas “clássicas” que estão associadas ao cibercrime, com os cibercriminosos focados em realizar ataques maiores, mais ousados e com uma melhor taxa de sucesso. De acordo com o relatório, os cibercriminosos têm investido mais tempo nas fases iniciais da “Cyber Kill Chain”, o que permite ataques mais rápidos e precisos. Os fornecedores de Crime-as-a-Service (CaaS) têm facilitado o processo, oferecendo kits de phishing e payloads completos. No entanto, é esperado que estes grupos fiquem ainda mais especializados, focando-se em segmentos mais específicos das cadeias de ataque. Os ambientes em cloud estão a tornar-se cada vez mais atrativos para os cibercriminosos, devido à dependência das empresas em múltiplos fornecedores de serviços de cloud. A tendência de exploração de vulnerabilidades específicas das clouds deve aumentar, o que exige uma maior atenção das infraestruturas de defesa. Segundo o relatório, o mercado da Dark Web também oferece uma vasta gama de ferramentas de intrusão automatizadas, como kits de phishing e Ransomware-as-a-Service. A previsão é que a inteligência artificial (IA) potencie ainda mais estas ofertas, automatizando processos como o reconhecimento de redes sociais. Os cibercriminosos vão continuar a encontrar novas formas de se infiltrarem nas organizações, mas a colaboração na comunidade de cibersegurança é essencial para antever e interromper essas atividades. Sendo assim, as parcerias público-privadas e esforços setoriais são essenciais, e veremos mais organizações a trabalhar juntas nos próximos anos. |