Threats

As ciberameaças que as organizações vão ter de enfrentar em 2024

Fortinet partilha as suas previsões de ameaças para 2024 onde o advento da inteligência artificial terá um papel de destaque

06/12/2023

As ciberameaças que as organizações vão ter de enfrentar em 2024

Com o crescimento das operações Cybercrime-as-a-Service (CaaS) e o advento da Inteligência Artificial (IA), os atores de ameaças têm cada vez mais soluções para orquestrar os ciberataques. Ao confiarem nas crescentes funcionalidades das suas ferramentas, os adversários irão aumentar a sofisticação das suas atividades, tornando cada tática do ciclo de ataque mais eficiente.

No relatório Threat Predictions 2024, a equipa da FortiGuard Labs, organização de investigação e inteligência sobre ameaças da Fortinet, analisa as novas tendências de ameaças para 2024 e partilha conselhos sobre como as organizações podem melhorar a sua resiliência contra um cenário de ameaças em evolução.

Playbooks de próximo nível: Nos últimos anos, os ataques de ransomware dispararam em todo o mundo, tornando todas as organizações, independentemente da dimensão ou do setor, um alvo. No entanto, à medida que um número crescente de cibercriminosos lança ataques de ransomware para obter um pagamento lucrativo, estão a esgotar rapidamente os alvos mais pequenos e mais fáceis de invadir. Olhando para o futuro, prevemos que os atacantes adotem uma abordagem “go big or go home”, com os adversários a concentrarem-se em setores críticos - como os cuidados de saúde, finanças, transportes e utilities – que, se forem comprometidos, terão um impacto adverso considerável na sociedade e permitirão um pagamento mais substancial ao atacante. Também expandirão os seus playbooks, tornando as suas atividades mais pessoais, agressivas e destrutivas por natureza.

Um novo dia para as vulnerabilidades de Dia-Zero: À medida que as organizações expandem o número de plataformas, aplicações e tecnologias das quais dependem para as operações diárias, os cibercriminosos têm oportunidades únicas de descobrir e explorar vulnerabilidades de software. Observámos um número recorde de vulnerabilidades de Dia-Zero e novos Common Vulnerabilities and Exposures (CVE) a surgir em 2023, e essa contagem ainda está a aumentar. Dado o valor que os Dia-Zero podem ter para os atacantes, esperamos assistir ao surgimento de distribuidores de Dia Zero – grupos de cibercrime que vendem vulnerabilidades de Dia Zero na dark web para vários compradores – entre a comunidade CaaS.

Jogar o jogo interno: Muitas organizações estão a aumentar o nível dos controlos de segurança e a adotar novas tecnologias e processos para reforçar as suas defesas. Este aperfeiçoamento dos controlos torna mais difícil para os atacantes infiltrarem-se externamente numa rede, pelo que os cibercriminosos têm de encontrar novas formas de atingir os seus alvos. Dada esta mudança, prevemos que os atacantes irão continuar a deslocar-se para a esquerda com as suas táticas, reconhecimento e armamento, com grupos a começarem a recrutar dentro das próprias organizações alvo.

Introdução de ataques do tipo “we the people”: Olhando para o futuro, prevemos ver atacantes a tirar partido de mais acontecimentos geopolíticos e oportunidades orientadas para eventos, como as eleições nos EUA e os jogos de Paris. Embora os adversários sempre tenham visado grandes eventos, os cibercriminosos têm agora novas ferramentas à sua disposição – IA generativa, em particular – para apoiar nas suas atividades.

Reduzir o campo de ação das TTP: Os atacantes irão continuar inevitavelmente a expandir o conjunto de táticas, técnicas e procedimentos (TTP) que utilizam para comprometer os seus alvos. No entanto, os defensores podem ganhar uma vantagem ao encontrar formas de interromper essas atividades. Embora a maior parte do trabalho diário dos defensores de cibersegurança esteja relacionado com o bloqueio de indicadores de compromisso, é muito importante analisar mais de perto as TTP que os atacantes utilizam regularmente, o que ajudará a reduzir o campo de ação e a encontrar potenciais “pontos de estrangulamento”.

Criar espaço para mais ataques 5G: Com acesso a um conjunto, cada vez maior, de tecnologias interligadas, os cibercriminosos encontrarão inevitavelmente novas oportunidades de compromisso. Com o crescimento diário dos dispositivos que estão online, prevemos que os cibercriminosos tirem um maior partido dos ataques interligados no futuro. Um ataque bem-sucedido contra a infraestrutura 5G poderia facilmente perturbar setores críticos como o petróleo e o gás, transportes, segurança pública, finanças e os cuidados de saúde.

As organizações têm um papel vital a desempenhar no combate ao cibercrime. A começar com a criação de uma cultura de ciber-resiliência – tornando a cibersegurança uma tarefa de todos – através da implementação de iniciativas contínuas, tais como formações sobre cibersegurança para toda a empresa e atividades mais específicas, como exercícios para cargos executivos. Encontrar formas de reduzir a escassez de competências em cibersegurança, como explorar novos grupos de talentos para preencher funções em aberto, pode ajudar as empresas a dar resposta à questão da sobrecarga dos profissionais de TI e de segurança, bem como no crescente cenário de ameaças.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.