O mundo do cibercrime é uma espécie de realidade empresarial paralela onde grupos organizados, com fins lucrativos, competem entre si. Como resultado, espera-se um aumento de casos em que a mesma empresa seja vítima de múltiplos ciberataques. A mercantilização do cibercrime tem muito a ver com isso, pois atualmente é possível comprar na darkweb desde software malicioso pronto para ser executado até vulnerabilidades em programas recém-descobertas. Isso agiliza e facilita o lançamento de ciberataques.
De acordo com o relatório Cyberthreat Predictions for 2024 da Fortinet, as empresas mais suscetíveis a ataques são aquelas que atuam nos setores industrial, de saúde, financeiro, energético e de transporte, dado o seu enorme impacto social. Também se prevê um aumento de ataques a empresas de ciberseguros, devido tanto ao seu crescimento quanto ao fato de representarem um freio ao pagamento de extorsões.
Mas vejamos quais são as tendências em cibersegurança para 2024:
APT (Advanced Persistent Threat) ou Ameaça Persistente Avançada
Esta tipologia de ataque consiste em entrar nos sistemas de uma organização e permanecer neles por um longo tempo sem ser detectado, o que permite o roubo contínuo de informações ou o perfil de ataques de maior impacto. Até agora, os principais alvos eram as grandes corporações; no entanto, a tendência parece agora apontar para empresas menores que fazem parte da cadeia de suprimentos da organização alvo, pois geralmente contam com menos medidas de proteção. É por isso que, independentemente do seu tamanho, toda empresa deve implementar medidas de segurança que garantam tanto a proteção da informação quanto a continuidade dos negócios.
Inteligência Artificial (IA)
Há meses, fala-se sobre como a inteligência artificial facilita nossa vida ao permitir otimizar os processos. No entanto, assim como nos facilita, também facilita a vida dos cibercriminosos, por isso prevê-se que o uso dessa tecnologia permita reduzir o tempo necessário para comprometer uma organização ou seja utilizada para gerar áudios e vídeos falsos com os quais realizar suplantaciones de identidade. Além disso, essas tecnologias são suscetíveis a serem manipuladas e é preciso levar em conta que as informações introduzidas nos sistemas baseados em IA geralmente enriquecem a base de dados que os alimenta e essa informação pode ser revelada a outros usuários, com o consequente risco de vazamento de dados. Também é importante considerar que as informações fornecidas pela IA nem sempre são precisas. Por tudo isso, devemos ser muito cuidadosos com as tecnologias que introduzimos em nossas organizações.
Violação de credenciais
Há coisas que não mudam e a violação de credenciais de acesso continua sendo um dos principais objetivos dos cibercriminosos, pois constituem a chave para uma rede corporativa. Devido a isso, prevê-se um aumento dos ciberataques de roubo de credenciais e violação de inícios de sessão, área em que a IA também pode desempenhar um papel importante ao identificar padrões e agilizar assim a descriptografia de senhas. É por isso que a implementação da autenticação multifator, especialmente aquela que inclui fatores biométricos, torna-se essencial para qualquer empresa.
Ransomware e outras extorsões
Quanto aos ciberataques ligados à extorsão, o ransomware continua ocupando os primeiros lugares. Este tipo de programa malicioso, que se espalha pela rede da empresa, criptografa as informações armazenadas nos dispositivos para, em seguida, exigir o pagamento de um resgate para sua descriptografia. Embora se preveja que o ransomware continue liderando a lista de extorsões a empresas, também se espera que cresçam as ameaças ligadas à negação de serviço.
O fator humano
Dado que o aumento das medidas técnicas dificulta o acesso à rede empresarial de fora da organização, os grupos cibercriminosos estão direcionando seus ataques aos funcionários com o objetivo de conseguir um acesso interno à rede. Estima-se que 95% dos ciberataques sofridos pelas empresas, segundo o World Economic Forum, se devem a um erro humano. Portanto, treinar os funcionários em técnicas para identificar e bloquear ciberataques deve constituir uma das prioridades de qualquer empresa que realmente se preocupe com sua segurança.
Configuração de cookies
