Com o crescimento do crime cibernético como serviço (CaaS) e o advento da inteligência artificial (IA) generativa, operadores de ameaças têm agora mais “botões fáceis” ao seu alcance para a realização de ciberataques. Ao confiar nas capacidades crescentes das suas “caixas de ferramentas”, os cibercriminosos aumentarão a sofisticação das atividades, alerta relatório sobre previsões de ameaças de 2024 da Fortinet, compilado com base na análise do seu laboratório de pesquisa e inteligência de ameaças, FortiGuard Labs. “Eles lançarão hacks mais direcionados e furtivos, projetados para escapar de controles de segurança robustos, além de se tornarem mais ágeis, tornando cada tática do ciclo de ataque mais eficiente”, diz o estudo.
O FortiGuard Labs tem observado e discutido muitas táticas de ataque favoritas durante anos e abordou esses tópicos em relatórios anteriores. “Os “clássicos” não vão desaparecer — em vez disso, eles estão evoluindo e avançando à medida que os invasores obtêm acesso a novos recursos. Por exemplo, quando se trata de crimes cibernéticos persistentes avançados, prevemos mais atividade entre um número crescente de grupos de ameaças persistentes avançadas (APT). Além da evolução das operações APT, o laboratório prevê que os grupos de crimes cibernéticos, em geral, diversificarão os seus alvos e manuais, concentrando-se em ataques mais sofisticados e perturbadores, e centrando-se na negação de serviço e na extorsão.”
O relatório prevê ainda que as “guerras territoriais” do crime cibernético continuarão, com vários grupos atacando os mesmos alvos e implantando variantes de ransomware, geralmente em 24 horas ou menos. Na verdade, o FortiGuard Labs observa um aumento tão grande neste tipo de atividade que o FBI emitiu um alerta às organizações sobre isso no início deste ano.
O estudo também destaca o uso da IA generativa em ciberataques. Essa transformação da inteligência artificial em arma está adicionando combustível a um fogo que já é intenso, dando aos atacantes um meio fácil de melhorar muitas fases dos seus ataques. Como o laboratório previu no passado, eles seguem vendo os cibercriminosos usarem cada vez mais a IA para apoiar atividades maliciosas de novas maneiras, que vão desde impedir a detecção de engenharia social até imitar o comportamento humano.
Novas tendências de ameaças para 2024 e além
Embora os cibercriminosos sempre dependam de táticas e técnicas testadas e comprovadas para conseguir um pagamento rápido, eles têm agora um número crescente de ferramentas disponíveis para ajudá-los na execução dos ataques. À medida que o crime cibernético evolui, a Fortinet prevê o surgimento de várias novas tendências em 2024 e para os próximos anos. A seguir, a empresa faz um prognóstico do que as organizações deve esperar e observar:
1. Em busca de um grande poder: nos últimos anos, os ataques de ransomware em todo o mundo dispararam, tornando todas as empresas, independentemente do tamanho ou do setor, um alvo. “Olhando para o futuro, prevemos que os invasores adotarão uma abordagem ‘go big or go home’ [grande avanço ou voltar para casa, em tradução livre], e voltando o seu foco para setores críticos — como saúde, finanças, transporte e serviços públicos — que, se hackeados, têm impacto adverso considerável sobre a sociedade e podem proporcionar um pagamento substancial para o invasor. Eles também expandirão os seus manuais, tornando suas atividades de natureza mais pessoal, agressiva e destrutiva.”
2. É um novo dia para o dia zero: à medida que as empresas expandem o número de plataformas, aplicações e tecnologias das quais dependem para as operações comerciais diárias, os cibercriminosos têm oportunidades únicas para descobrir e explorar vulnerabilidades de softwares. O laboratório da Fortinet observou um número recorde de dias zero e novas vulnerabilidades e exposições comuns (CVEs, na sigla em inglês) neste ano e que ainda vem aumentando. Dado o quão valioso o dia zero pode ser para os invasores, o laboratório espera ver corretores (brokers) de dia zero — grupos de crimes cibernéticos que vendem dias zero na dark web — surgindo entre a comunidade CaaS.
3. Jogar o jogo interno: muitas organizações estão aumentando os seus controles de segurança e adotando novas tecnologias e processos para reforçar as suas defesas. Esses controles aprimorados tornam mais difícil a infiltração externa de uma rede pelos atacantes, dessa forma, os cibercriminosos devem encontrar novas formas de atingir os alvos. Dada esta mudança, o FortiGuard Labs prevê que os hackers continuarão a mudar suas táticas, reconhecimento e armamento, com grupos começando a recrutar dentro das organizações que são alvos para ter o acesso inicial.
4. Inauguração de ataques “nós, o povo”: olhando para o futuro, o FortiGuard Labs espera ver os atacantes tirarem proveito de mais acontecimentos geopolíticos e de oportunidades impulsionadas por eventos, como as eleições de 2024 nos EUA e os Jogos Olímpicos de Paris em 2024. Embora os cibercriminosos sempre tenham como alvo grandes eventos, agora eles têm novas ferramentas à disposição — especialmente a IA generativa — para apoiar suas atividades.
Veja isso
Fortinet corrige bugs críticos no FortiOS, FortiProxy e FortiWeb
Fortinet alerta sobre nova vulnerabilidade RCE crítica
5. Abrindo espaço para mais ataques 5G: com acesso a uma gama cada vez maior de tecnologias conectadas, os cibercriminosos encontrarão inevitavelmente novas oportunidades de comprometimento. Com mais dispositivos ficando online todos os dias, a Fortinet prevê que os cibercriminosos tirarão maior vantagem dos ataques conectados no futuro. Um ataque bem-sucedido contra a infraestrutura 5G pode facilmente desestabilizar setores sensíveis e importantes como petróleo e gás, transportes, segurança pública, finanças e saúde.
Navegando na nova era do crime cibernético
O crime cibernético afeta a todos e as ramificações de uma violação costumam ser de longo alcance. No entanto, os operadores de ameaça não precisam ter vantagem. A comunidade de segurança cibernética, da qual a Fortinet faz parte, pode tomar muitas medidas para antecipar melhor os próximos movimentos dos cibercriminosos e interferir em suas atividades: colaborando entre os setores público e privado para compartilhar informações sobre ameaças, adotando medidas padronizadas para relatórios de incidentes, entre outros.
Segundo a Fortinet, as empresas também têm um papel vital para desempenhar na disrupção do crime cibernético. Isto começa com a criação de uma cultura de resiliência cibernética — tornando a segurança cibernética um trabalho de todos — por meio da implementação de iniciativas contínuas, como programas de educação em segurança cibernética em toda a empresa e atividades mais focadas, como exercícios práticos para executivos. “Encontrar maneiras de reduzir a lacuna de habilidades em segurança cibernética, como explorar novos grupos de talentos para preencher vagas abertas, pode ajudar as empresas a lidarem com a combinação de equipes de tecnologia e de segurança sobrecarregadas, bem como com o crescente cenário de ameaças. E o compartilhamento de ameaças se tornará ainda mais importante no futuro, pois permitirá a rápida mobilização de proteções.”
