O desenvolvimento de novas tecnologias, a implementação da inteligência artificial (IA), a proliferação de grupos e agentes sequestradores de informação ou os conflitos geopolíticos são algumas das tendências que moldarão o panorama da cibersegurança em 2024, indica a S21sec, empresa do Grupo Thales especializada em serviços de cibersegurança.
Os especialistas da S21sec analisaram as principais previsões para 2024, em que, apesar de contar com um risco maior devido ao contexto geopolítico atual, destaca também a evolução das soluções de segurança informática como principal ferramenta para impedir ou mitigar possíveis danos causados por hackers.
■ Ameaças associadas à implementação da IA
A Inteligência Artificial será cada vez mais integrada de forma nativa nos sistemas de informação, o que levará um aumento da área de superfície exposta às ameaças e aos riscos dos ataques informáticos. Mas também é esperado que a tecnologia promova uma maior sofisticação dos vetores de ataque existentes. Os especialistas dão como exemplo, nas técnicas de phishing; um método de burla que se realiza através de SMS, e-mail ou telefonemas, graças à utilização da IA será desenvolvida uma mensagem mais personalizada, melhor escrita e, portanto, menos suspeita e, consequentemente, mais credível e eficaz.
O desenvolvimento da IA expandirá também as capacidades dos ciberataques avançados, dando origem a uma nova geração de intervenientes, menos especializados, que dispõem de um novo recurso para acelerar os seus ciclos de desenvolvimento e concretizar ataques. Assim, para a S21sec em 2024, será necessário desenvolver novos desenvolvimentos e investigações, melhorar os processos, práticas e tecnologias para garantir a segurança das organizações.
■ O impacto dos riscos geopolíticos
O conflito entre a Rússia e a Ucrânia em 2022 modificou o cenário de segurança informática na Europa e em todo o mundo, transformando a rede num campo de batalha, por si só. Dada a continuidade do confronto e acrescentando o conflito israelo-palestiniano, bem como a atividade do Irão – conhecido pelas suas operações informáticas ofensivas –, estes conflitos continuarão a ter impacto a nível informático e de ciber-risco em 2024, maioritariamente sob a forma de ataques distribuídos de negação de serviço (DDoS) ou de exfiltração e divulgação de informação protegida por direitos de autor, informação confidencial corporativa, estatal ou militar. Estes riscos podem estender-se e impactar diversos setores e países.
■ Técnicas cada vez mais sofisticadas
As táticas utilizadas pelos cibercriminosos estão cada vez mais sofisticadas, seja pelos métodos de evasão utilizados, seja pelos tipos de ataque, uma tendência que deverá continuar neste novo ano. A inovação e a adaptabilidade tornaram-se pontos fortes de alguns dos principais players, como Bronze Butler, TA505 Wizard Spider y Turla, permitindo-lhes navegar e atingir os seus objetivos num ambiente digital em constante mudança. A utilização de Dynamic Link Libraries (DLL) para fins maliciosos ilustra também essa tendência. Essas bibliotecas contêm código e dados que podem ser utilizados simultaneamente em vários programas. As DDLs são essenciais para o bom funcionamento do sistema operativo Windows e dos programas nele executados, e são alvo de ataques sofisticados, permitindo estabelecer operações ofensivas de longo prazo, evitando os sistemas de deteção.
■ Ransomware como modelo de negócio
O ransomware ou “sequestro de dados”, um tipo de programa nocivo que restringe o acesso ao sistema infetado com o objetivo de obter ganhos financeiros, está entre os ataques com maior previsão de crescimento em 2024, devido à sua prevalente facilidade de propagação, à grande variedade do número de vetores de infeção disponíveis e, por último, ao elevado número de plataformas na dark web que tornam possível à indústria do cibercrime operar sob estruturas sólidas e anónimas. Um exemplo claro disso é o Ransomware-as-a-Service (RaaS), onde invasores especializados disponibilizam os seus serviços aos subscritores, permitindo que os ciber-criminosos com baixo conhecimento técnico possam realizar ataques eficazes e verdadeiramente prejudiciais.
Assim, o ransomware tornou-se um negócio rentável para os cibercriminosos, bem como um desafio global para a segurança digital em todo o mundo.
■ A ascensão dos infostealers
Um infostealer é uma variante de malware cujo objetivo é extrair dados confidenciais ou pessoais de um sistema para fins maliciosos. Estes programas são especialmente desenvolvidos para recuperar informações financeiras e pessoais confidenciais, como documentos de identidade ou dados bancários. São utilizados por grupos criminosos que operam de forma muito silenciosa e que têm a capacidade de direcionar os seus ataques para uma vasta quantidade de equipamentos e vítimas. Anteriormente, este tipo de atacantes tinha como alvo o ecossistema Microsoft, mas, atualmente, concentra-se também em atacar dispositivos Linux e MacOS com objetivos semelhantes, uma tendência que continuará a aumentar em 2024.
■ Automação das ferramentas de defesa informática
Face a esta evolução, e com o ritmo de ameaças e a crescente superfície de ataque, a única forma de as empresas melhorarem a sua segurança e resiliência informática será automatizar e orquestrar as suas técnicas de defesa informática. Portanto, neste novo ano prevê-se um maior investimento em ferramentas dedicadas à automação e à resposta a ataques informáticos, focadas principalmente em IA e IA generativa. Assim, até 2026, as organizações que tenham segurança e proatividade nesta área experimentarão uma redução de até 66% das falhas de segurança informática, conforme assegura a empresa de análise Gartner.
■ O desenvolvimento de novas alavancas de proteção para as empresas
A evolução dos ataques informáticos será acompanhada pelo desenvolvimento de soluções de segurança mais eficazes e escaláveis para as empresas, bem como por uma progressiva sensibilização tecnológica de determinadas categorias de soluções de cibersegurança. Algumas das mais eficazes são as tecnologias Security Service Edge (SSE) e Secure Access Service Edge (SASE), uma camada de segurança que disponibiliza proteção em ambientes distribuídos, que marcará um antes e um depois na deteção e na resposta a ameaças.
Aumentar a visibilidade e controlar de forma rápida e eficaz a área exposta a ameaças será, portanto, um desafio importante para as empresas em 2024 e no futuro. Assim, o futuro da segurança informática terá de disponibilizar uma resposta que combine uma maior visibilidade e uma maior presença em toda a rede, permitindo a deteção precoce dos primeiros sinais de ataques. Face ao risco de segurança informática cada vez mais sofisticado, é expectável que as soluções de deteção e resposta de redes se tornem gradualmente num pilar essencial das estratégias de segurança estabelecidas pelas empresas.