As principais tendências do cibercrime e da segurança cibernética para 2024
O ano de 2023 foi marcado por uma onda crescente do cibercrime e diversos ataques cibernéticos que afetaram organizações de todos os setores e tamanhos, desde a Confederação Brasileira de Futebol (CBF) até a Colonial Pipeline, a maior operadora de oleodutos dos Estados Unidos. Esses ataques evidenciaram a importância de se proteger os dados e os sistemas contra as ameaças cada vez mais sofisticadas e diversificadas que rondam o ciberespaço.
Mas o que podemos esperar para o ano de 2024? Quais serão as principais tendências do cibercrime e da segurança cibernética que impactarão o gerenciamento e a proteção de dados? Para responder a essas perguntas, vamos analisar as perspectivas apresentadas por dois relatórios recentes: o Internet Organised Crime Threat Assessment (IOCTA), da Europol, e o National Strategic Assessment (NSA), da Agência Nacional do Crime do Reino Unido (NCA). Confira!
O primeiro ataque de ransomware robótico de ponta a ponta, alimentado por IA, inaugurará uma nova era de tormento cibernético para as organizações
O ransomware é um tipo de malware que criptografa os dados da vítima e exige um resgate para liberá-los. Segundo a Europol, o ransomware continua sendo a ameaça mais proeminente e prejudicial no cenário do cibercrime, representando cerca de 40% de todos os ataques cibernéticos relatados em 2023.
No entanto, os cibercriminosos estão sempre buscando formas de aprimorar seus ataques, e uma delas é o uso da inteligência artificial (IA). A IA pode ser usada para automatizar e otimizar diversas etapas do ataque, desde a identificação de alvos, a execução de violações, a extorsão de vítimas e o depósito de resgates.
Em 2024, é provável que vejamos o primeiro ataque de ransomware robótico de ponta a ponta conduzido por IA, sem a intervenção humana. Esse tipo de ataque pode ser mais rápido, eficiente e convincente do que os ataques tradicionais, aumentando o potencial de dano e dificultando a defesa e a atribuição.
A corrupção de dados direcionada a nível celular tornará o ransomware mais perigoso do que nunca
Outra forma de evolução do ransomware é a corrupção de dados direcionada a nível celular. Esse tipo de ataque consiste em implantar um código malicioso nas profundezas da base de dados da vítima, que fica à espreita para alterar ou corromper secretamente dados específicos, mas não divulgados, caso o alvo se recuse a pagar um resgate.
A verdadeira ameaça é que as vítimas não saberão quais dados foram alterados ou corrompidos até que as repercussões se instalem, tornando assim todos os seus dados não confiáveis. A única solução é garantir que elas tenham cópias seguras de seus dados, com 100% de certeza de que não estão corrompidos e podem ser restaurados rapidamente.
A proteção adaptativa de dados combaterá hackers de forma autônoma, sem que as organizações levantem um dedo
Diante do aumento dos ataques cibernéticos, as organizações estão buscando formas de aumentar a sua resiliência cibernética com a ajuda da IA. A IA pode ser usada para melhorar a prevenção, a detecção e a resposta aos incidentes, por meio de técnicas como aprendizado de máquina, análise comportamental, sandboxing e inteligência de ameaças.
Em 2024, é esperado que a IA seja capaz de fornecer uma proteção adaptativa de dados, que combata os hackers de forma autônoma, sem que as organizações levantem um dedo. Essa proteção seria baseada em algoritmos que aprendem continuamente com os dados e os cenários, e que ajustam as políticas e as ações de segurança de acordo com as necessidades e os riscos.
Os estados se aliarão aos cibercriminosos para fins geopolíticos e militares
Durante anos, as atividades patrocinadas pelo estado e o cibercrime foram áreas muito diferentes, com o primeiro girando em torno da espionagem cibernética e ataques destrutivos para fins geopolíticos e militares, e o cibercrime se concentrando apenas em ganhar dinheiro. No entanto, a NCA observa cada vez mais uma convergência entre essas duas áreas.
Isso não se manifesta apenas no fato de que alguns atores usam técnicas de crimes cibernéticos para roubar dinheiro para o estado, mas também no fato de que alguns governos ignoram ou até apoiam as atividades de ransomware e outros grupos. Essa aliança pode fornecer aos cibercriminosos conhecimentos mais sofisticados, bem como imunidade legal e diplomática.
O roubo de dados alimentará uma epidemia de fraudes online
A fraude é um dos crimes mais comuns e lucrativos na internet, envolvendo desde phishing, clonagem de cartões, roubo de identidade, até falsificação de documentos, compras online e golpes de investimento. Segundo a NCA, a fraude já representa 40% de todos os crimes no Reino Unido, com três quartos dos adultos atacados em 2023.
A principal causa dessa epidemia de fraudes é o roubo de dados, que é a mercadoria central da economia do cibercrime, segundo a Europol. Os dados pessoais, financeiros e corporativos são constantemente furtados, vendidos e usados para fins ilícitos, como extorsão, chantagem, fraude, espionagem, sabotagem ou propaganda. A proteção dos dados é, portanto, essencial para prevenir e combater as fraudes online.
Conclusão
O ano de 2024 promete ser desafiador para as organizações que lidam com dados e sistemas, pois o cibercrime e a segurança cibernética continuarão a evoluir e a se adaptar às novas realidades e oportunidades. As tendências apresentadas neste artigo são apenas algumas das possíveis ameaças que podem surgir ou se intensificar no próximo ano, mas não são as únicas.
Por isso, é fundamental que as organizações estejam atentas e preparadas para enfrentar os riscos cibernéticos, adotando medidas de prevenção, detecção e resposta, bem como soluções de segurança cibernética de confiança, que ofereçam proteção abrangente e integrada contra as ameaças mais avançadas e emergentes.
Se você gostou deste conteúdo ou tem alguma dúvida ou sugestão sobre o tema, deixe seu comentário abaixo. E se você quer saber mais sobre segurança cibernética nas empresas, entre em contato conosco. Somos especialistas em cibersegurança e podemos te ajudar a implementar estruturas robustas para a segurança da informação e segurança dos dados de seus negócios.
Bernard Colen, Analista de Comunicação.
“Microhard 31 anos – Cada vez mais próxima para proteger a sua Informação!”
