Analysis
Especialistas da Eset antecipam o aumento de ataques e o impacto significativo de inteligência artificial no cibercrime durante o ano de 2024
13/01/2024
A Eset quatro dos seus especialistas para prever as tendências mais relevantes da área em 2024, numa altura em que é cada vez mais importante seguir de perto a evolução das ciberameaças para saber como se proteger das novas gerações de esquemas fraudulentos e malware. Jakub Souček, Investigador Sénior de Malware da Eset, afirma que “com base nas nossas observações de 2023, em 2024 prevemos que os atores de ransomware sejam cada vez mais ativos e mais agressivos nos seus pedidos de resgate. No entanto, como os principais grupos de ransomware atuais se concentram na expansão dos seus programas de afiliados e esses esquemas empregam muitos dos cibercriminosos atualmente disponíveis e tecnicamente qualificados, não esperamos que um grande número de novos atores importantes surja em 2024”. Já Milan Fránik, Investigador de Malware da Eset, refere que “o malware IoT tem passado para a periferia das preocupações dada a sua difícil deteção, monitorização e mitigação muitas vezes inatingível. Ainda assim, representará um risco significativo em 2024, bem como nos próximos anos, uma vez que os dispositivos inteligentes podem ser facilmente explorados para criar grandes redes DDoS, redes de anonimização ou ser utilizados para o rastreio direcionado de utilizadores VIP. Embora estejam disponíveis normas de segurança adequadas para a proteção da IoT, nem todos os fabricantes estão dispostos a implementá-las”. Acrescenta Fránik que “os utilizadores finais também se mostram indiferentes ao facto de os seus dispositivos inteligentes realizarem atividades ilícitas, uma vez que isso não afeta a sua experiência. Ao mesmo tempo, os atacantes exploram um número cada vez maior de pontos fracos e tipos de dispositivos com uma proficiência alarmante. Por conseguinte, a monitorização da atividade maliciosa da IoT através de ‘honeypots’ e outras ferramentas será crucial para compreender e abordar as ciberameaças atuais e emergentes neste domínio no futuro”. Por sua vez, Ondrej Kubovič, Especialista em Sensibilização para a Segurança da Eset, indica que “observámos indícios de cibercriminosos que utilizam IA generativa para melhorar as suas campanhas de ataque atuais, especialmente no que diz respeito ao conteúdo utilizado para burla, phishing ou manipulação dos utilizadores. Em 2024, esperamos que essa tendência se acelere com a IA a tornar-se central para a geração de componentes de engenharia social dos ataques”. “Outras áreas em que as ferramentas alimentadas por IA poderão ter um efeito de aceleração são as campanhas de desinformação e deepfake utilizadas por razões políticas, ideológicas (ou outras), demonstradas por exemplos como o áudio deepfake divulgado um dia antes das eleições gerais eslovacas ou a multiplicidade de vídeos falsos difundidos através das redes sociais no contexto da atual guerra de Israel contra o Hamas. No domínio das ameaças financeiras, os investigadores demonstraram que a IA generativa pode ser utilizada de forma abusiva para escrever scripts para web skimming, o que poderá levar a um aumento de ameaças como o Magecart num futuro próximo”, acrescenta Kubovič. ukáš Štefanko, Investigador de Malware da Eset, refere que, “para 2024, no Android, esperamos assistir a um crescimento contínuo de adware, clickers e apps ocultas, cujos operadores ganham dinheiro mostrando grandes quantidades de anúncios à vítima. Esta abordagem funciona porque muitos utilizadores não querem pagar pelas suas apps e, em vez disso, optam por versões falsas gratuitas, acompanhadas de malware, disponíveis em mercados de terceiros. Esperamos também que os operadores de malware aproveitem a IA para melhorar a qualidade linguística e a confiabilidade das suas apps e conteúdos maliciosos. A sua distribuição também se tornará mais fácil e rápida, dadas as capacidades generativas dos modelos de IA que podem criar websites com um simples clique. Um ponto de particular preocupação é a manifestação digital da usura representada pelas apps maliciosas SpyLoan, que registaram um crescimento alarmante de 285% em relação ao ano anterior”. “Embora predominantemente disseminadas através de mercados de terceiros, algumas instâncias destas apps também foram retiradas do Google Play, onde poderão ressurgir em 2024. Além disso, prevemos que a influência geográfica das apps SpyLoan se expanda para além da América Central e do Sul e do Sudeste Asiático, onde são mais prevalecentes atualmente”, conclui. |