A previsão é de
aumento da atividade criminosa com o uso de ferramentas de IA e Machine
Learning; 2023 bateu novamente recorde e deve ultrapassar a marca de 150
bilhões de ataques
Embora as
empresas tenham aumentado significativamente os investimentos em cibersegurança,
o relatório de Previsões de Segurança da Trend Micro para
2024 mostra que os avanços tecnológicos e o boom dos investimentos em
aprendizado de máquina e inteligência artificial vão provocar ataques ainda
mais complexos e elaborados. Isso porque essas tecnologias também serão
exploradas e adicionadas ao arsenal dos criminosos digitais.
O cenário é preocupante tendo em vista que novamente o número de ataques
cibernéticos bateu recorde em 2023. Só de janeiro a novembro a Trend Micro
bloqueou mais de 149 bilhões e 300 milhões de ameaças, superando o total de 146
bilhões de ataques registrados em 2022, que já tinha sido o maior da história.
“Com tantas transformações tecnológicas, os executivos não apenas
precisarão demonstrar disposição para ajustar suas estratégias de segurança
cibernética, mas também vão precisar reavaliar os seus fluxos de trabalho para
acomodar o crescimento de modo a proteger os ativos e os dados sensíveis”,
ressalta César Candido, diretor geral da Trend Micro Brasil.
O relatório “Critical Scalability: Previsões de Segurança para 2024”
da Trend Micro elenca as principais ameaças cibernéticas para o ano que está
começando. Confira alguns destaques!
- Uso de IA Generativa para ataques: com o avanço da
IA Generativa, juntamente com o uso das Redes Generativas Adversárias (GANs)
para a criação de conteúdo de áudio e vídeo, os golpistas conseguirão imitar
canais de comunicação legítimos, passando-se por líderes do alto escalão para
solicitar transferências de dinheiro, criando uma nova onda de ataques de
Business Email Compromise (BEC), conhecidos também como “Fraude do CEO”, além
de outros tipos de golpes;
- Crescimento de ataques a blockchains privadas:
vulnerabilidades na implementação de uma série de blockchains permitirão que os
hackers do mal aproveitem essas fraquezas para modificar, substituir ou apagar
entradas e, em seguida, exigir um resgate. Também poderão criptografar todo o
blockchain, caso acreditem que conseguirão assumir o controle de pontos
suficientes;
- Segurança na nuvem: o investimento nesta modalidade
de segurança é essencial para as empresas resolverem as lacunas de segurança, com
destaque para a vulnerabilidade dos aplicativos nativos em cloud e proteção de
ataques automatizados. Medidas proativas, incluindo a adoção de mecanismos de
defesa robustos e auditorias de segurança completas, serão essenciais para
mitigar os riscos;
- Aumento dos ataques à cadeia de suprimentos: não
apenas componentes de softwares de código aberto Upstream (originais) serão
alvo de ataques, mas também recursos do Sistema de Gerenciamento de Segurança
(SIM) de telecomunicações, essenciais para o controle de frotas e inventários.
Ano passado, 52% das organizações globais tiveram cadeias de suprimentos
atingidas por ransomware. Entre os principais ataques de injeção de código
estão a coleta de credenciais, sequestro de recursos, criptomineração e ataques
distribuídos de negação de serviço (DDoS).
Os
cibercriminosos estão sempre à procura de oportunidades para otimizar
operações, ampliar o impacto de suas violações e reinventar táticas testadas
pelo tempo para escalar vulnerabilidades e automatizar ataques.
Independentemente de quão avançada esteja uma organização em sua jornada de
migração para a nuvem, as equipes de segurança devem ir além das análises
habituais de malware e vulnerabilidades para se antecipar à ação dos atacantes.
Para ler uma cópia completa do relatório “Critical Scalability: Previsões de Segurança da
Trend Micro para 2024 clique AQUI.
Trend Micro.
Site: https://www.trendmicro.com
Twitter: @TrendmicroBR
Linkedin: https://www.linkedin.com/company/trend-micro/
Nenhum comentário:
Postar um comentário