O mundo do cibercrime é uma espécie de realidade empresarial paralela, onde grupos organizados e com fins lucrativos competem entre si. Inerentemente, espera-se um aumento de casos em que a mesma empresa possa ser vítima de vários ciberataques. A mercantilização do cibercrime tem muito a ver com isso, pois agora estes serviço e ferramentas podem ser compradas na dark web, onde encontram desde software malicioso pronto para executar, até vulnerabilidades recém-descobertas em programas. Isto torna tudo muito mais rápido e fácil em lançar ciberataques.
De acordo com o relatório Cyberthreat Predictions for 2024 da Fortinet, as empresas mais suscetíveis a ataques em 2024 serão aquelas que trabalham nos setores industrial, de saúde, financeiro, de energia e dos transportes, uma vez que são os sectores que podem causar maior impacto social. Espera-se também um aumento dos ataques a ciberseguradoras, tanto pelo seu crescimento de utilização, quer pelo facto de representarem um travão ao pagamento de uma extorsão.
Mas vamos ver quais são outras tendências de cibersegurança para 2024:
APT (Advanced Persistent Threat) – Ameaça Persistente Avançada
Este tipo de ataque consiste em entrar nos sistemas de uma organização e permanecer residente por muito tempo sem ser detetado, o que permite o roubo contínuo de informação ou mesmo na possibilidade da definição e execução de ataques de maior impacto. Até agora, os principais alvos eram as grandes organizações, mas a tendência agora parece estar a visar também empresas mais pequenas, especialmente as que façam parte da cadeia de fornecimento de uma organização alvo, uma vez que estas mais pequenas tendem a ter menos medidas de proteção ativas. É por isso que, independentemente do seu tamanho, todas as empresas devem implementar medidas de segurança que garantam a proteção das informações e a continuidade dos seus negócios.
Inteligência Artificial (IA)
Há meses que as pessoas divulgam sobre como a inteligência artificial pode tornar as nossas vidas mais fáceis, permitindo otimizar processos. No entanto, tal como nos fornece, também o facilita aos cibercriminosos, pelo que se espera que a utilização desta tecnologia reduza o tempo necessário para comprometer uma organização ou por exemplo ser usada para gerar áudios e vídeos falsos com os quais se realiza um roubo de identidade. Além disso, estas tecnologias são suscetíveis à manipulação e deve-se levar em conta que as informações que introduzimos em sistemas baseados em IA, geralmente enriquecem a base de dados que as alimenta e essas mesmas informações podem ser reveladas a outros utilizadores, com o consequente risco de fuga de dados. Note-se também que as informações fornecidas pela IA nem sempre são precisas. Por todas estas razões, devemos ter muito cuidado com as tecnologias que introduzimos nas nossas organizações.
Comprometimento de credenciais
Algumas coisas não mudam e a violação das credenciais de acesso continua a ser um dos principais objetivos dos cibercriminosos, uma vez que são a chave para entrar numa rede corporativa. Por este motivo, espera-se um aumento nos ciberataques para roubo de credenciais e violação de logins, uma área na qual a IA também pode desempenhar um papel importante, ao identificar padrões e desta forma acelerar a descoberta de passwords. É por isso que a implementação da autenticação multifactor, especialmente aquela que inclui factores biométricos, torna-se essencial para qualquer empresa.
Ransomware e outras extorsões
Em termos de ciberataques ligados à extorsão, o ransomware continuará a ocupar as primeiras posições. Este tipo de malware, que se espalha pela rede da empresa, encripta as informações armazenadas nos dispositivos e de seguida, exige o pagamento de um resgate para a sua desencriptação. Embora se espere que o ransomware continue no topo da lista de extorsões empresariais, as ameaças de negação de serviço também devem crescer.
O Fator Humano
À medida que os aumentos das medidas técnicas dificultam o acesso à rede corporativa de fora da organização, os grupos cibercriminosos visam mais os funcionários para obter acesso interno à rede. Estima-se que 95% dos ciberataques sofridos pelas empresas, de acordo com o Fórum Económico Mundial, se devem a erro humano. Por isso, formar os colaboradores em técnicas para identificar e bloquear ciberataques deve ser uma das prioridades de qualquer empresa que realmente se preocupe com a sua segurança.
Configuração de cookies
