À medida que 2024 se aproxima, olhamos para os desafios e os desenvolvimentos de segurança cibernética que provavelmente desempenharão um papel importante nas nossas celebrações de Ano Novo…
A segurança cibernética é fundamental para empresas e indivíduos, com um número crescente de ameaças surgindo todos os meses. Portanto, compreender como o cenário da segurança cibernética está mudando é importante se você quiser permanecer seguro.
À medida que 2024 se aproxima, há uma série de tendências e previsões de segurança cibernética que você deve conhecer.
1. Aumento de ataques alimentados por IA
Ao longo de 2022 e 2023, vimos quão avançados são os sistemas de IA atualmente. O serviço baseado em IA mais notável lançado durante esse período é o ChatGPT, uma ferramenta de processamento de linguagem alimentada por inteligência artificial. Não muito depois de seu lançamento, começaram a surgir histórias sobre cibercriminosos usando ChatGPT para escrever malware. Embora o malware parecesse apenas um script simples baseado em Python, ele mostrou que a IA pode, de fato, ser aproveitada de forma maliciosa.
Mas as coisas não param com o ChatGPT. Existem hoje inúmeras ferramentas de IA que estão sendo continuamente desenvolvidas, então não há como saber como uma versão mais avançada desse software pode ser usada para cometer crimes cibernéticos.
A Avaliação de Ameaças de 2024 do Departamento de Segurança Interna afirmou que os cibercriminosos continuarão a “desenvolver novas ferramentas e acessos que lhes permitam comprometer mais vítimas e permitir ataques cibernéticos em maior escala, mais rápidos, eficientes e mais evasivos”.
Também foi afirmado no mesmo relatório que:
A proliferação e a acessibilidade de ferramentas cibernéticas e de IA emergentes provavelmente ajudarão estes intervenientes a reforçar as suas campanhas de informação maligna, permitindo a criação de conteúdos sintéticos de baixo custo, baseados em texto, imagem e áudio, com maior qualidade.
Parece que a adoção e o desenvolvimento contínuos da IA representarão uma ameaça à nossa segurança cibernética, embora ainda não se saiba até que ponto nos afeta.
2. Aumento de ataques à cadeia de suprimentos digital
A cadeia de suprimentos constitui a espinha dorsal do mundo comercial. Sem esta indústria crucial, a produção e o transporte eficientes de produtos em todo o mundo seriam quase impossíveis.
É a gravidade da influência da cadeia de abastecimento que a tornou um alvo atraente para os cibercriminosos. À medida que aumenta a procura pela produção em massa e pelo transporte marítimo global, aumenta também o impacto dos hacks nos sistemas da cadeia de abastecimento.
De acordo com o Cybersecurity Hub, o número de ataques à cadeia de abastecimento aumentou 74% nos últimos três anos. O site também informou que leva em média 287 dias para detectar um ataque à cadeia de suprimentos, dando aos agentes mal-intencionados bastante tempo para roubar dados ou interromper serviços. Em 2024, poderemos ver este aumento nos ataques à cadeia de abastecimento continuar, ou mesmo evoluir em sofisticação.
3. Maior adoção de sistemas Zero-Trust
Os sistemas de confiança zero não dependem de nenhum usuário ou grupo de usuários para autenticar, monitorar ou armazenar dados. Além disso, cada usuário presente em um sistema de confiança zero deve autorizar o acesso a um novo usuário, caso contrário o sistema permanecerá fora dos limites para esse indivíduo. Em suma, um sistema de confiança zero foi concebido para não confiar em nenhum indivíduo. Todos os usuários são considerados não confiáveis, a menos que a autenticação seja fornecida por outros usuários.
Em termos de segurança cibernética, um sistema de confiança zero pode ser um enorme benefício. Muitas redes atuais – sejam aquelas usadas para armazenamento de dados, comunicação social, compartilhamento de mídia ou hospedagem de servidores – não foram projetadas para serem de confiança zero. Isso significa que o sistema deposita um certo nível de confiança em determinados usuários. Se um determinado usuário for malicioso e o sistema já tiver decidido confiar nele, os ataques cibernéticos se tornarão possíveis.
Os sistemas de confiança zero também fornecem acesso granular e controle granular. Isso significa que nenhum indivíduo jamais terá controle ou acesso à maioria dos dados e do poder da rede. Cada usuário recebe informações estritamente necessárias. Blockchains funcionam de forma semelhante, onde o poder e os dados são distribuídos pela rede de forma descentralizada.
4. Exploração adicional dos sistemas de segurança EV
Já se foi o tempo em que um carro era apenas um veículo mecânico com rádio. Agora podemos usar Bluetooth, Wi-Fi e até NFC em nossos carros. Essas conexões sem fio, juntamente com a dependência de software, abriram as portas para os cibercriminosos.
Este é especialmente o caso dos veículos elétricos. Muitos EVs são projetados com recursos de alta tecnologia, como fechaduras de portas baseadas em NFC, detecção de perigos por IA, recursos de Wi-Fi, aplicativos para carregamento e muito mais. Tanto hacks remotos quanto de curto alcance podem ser realizados explorando esses recursos, colocando em risco os proprietários de veículos elétricos e outros motoristas.
Por exemplo, um hacker pode explorar um carregador de VE para aceder a informações sobre um determinado veículo. Quando um VE se conecta a um carregador, os dois trocam informações, como quanta energia está sendo fornecida, por quanto tempo o VE foi carregado e até mesmo informações de pagamento do proprietário (se o carregador do VE estiver vinculado ao aplicativo de carregamento do usuário). Se houver uma vulnerabilidade de software presente na estação de carregamento, um hacker pode tirar vantagem disso e infiltrar-se na ligação entre o VE e o carregador. A localização de um usuário, detalhes de pagamento e outros dados podem ser roubados aqui.
Este é apenas um dos vários tipos de hacks de EV possíveis. Para evitar isso, os fabricantes de veículos elétricos precisam examinar minuciosamente o seu software para garantir que as vulnerabilidades não sejam deixadas para trás no código.
5. Segurança aprimorada para casa inteligente e IoT
Os dispositivos IoT tornam nossa vida cotidiana possível. Esteja você usando seu smartphone, alto-falante inteligente, smartwatch ou qualquer coisa semelhante, a IoT está facilitando suas ações. Resumindo, IoT é um termo genérico que abrange todos os dispositivos interconectados. Essa rede de “coisas” conectadas forma sua própria Internet das Coisas (IoT). É esse aumento de conectividade formando a Internet das Coisas que atraiu os cibercriminosos.
A razão para isso é semelhante ao aumento do foco no hacking de EV. Os dispositivos IoT não dependem apenas de software, mas também usam conexões sem fio para se comunicarem entre si. Esses dois elementos deixam uma porta aberta para explorações, seja por meio de vulnerabilidades de software, malware ou agentes internos.
De acordo com um relatório do Statista, os ataques cibernéticos globais à IoT aumentaram mais de 243% entre 2018 e 2022, de 32,7 milhões de ataques anuais para chocantes 112,29 milhões.
Devido a esta ameaça crescente, espera-se que a segurança da casa inteligente e da IoT melhore ao longo de 2024. Fornecer patches para vulnerabilidades, oferecer mais recursos de segurança (como criptografia e autenticação de dois fatores) e realizar auditorias regulares de código podem ajudar a defender de ataques cibernéticos direcionados a dispositivos IoT e casas inteligentes.
6. Exploração adicional de plataformas em nuvem
Há uma boa chance de você já ter dados armazenados em uma plataforma em nuvem, como Microsoft OneDrive ou Google Drive. Essas plataformas não são fáceis de hackear, mas as hordas de dados que armazenam as tornam alvos muito lucrativos para hackers.
Embora as plataformas em nuvem sejam inegavelmente uma opção de armazenamento conveniente, a capacidade de acessar dados em qualquer lugar com as credenciais corretas cria um problema. Se um hacker conseguir acessar a conta de alguém, ele poderá examinar quaisquer dados armazenados nessa conta – documentos de trabalho, fotos de identidade, fotos e vídeos, informações financeiras ou qualquer outra coisa.
Com esse tesouro de dados à espera dos cibercriminosos, não é surpresa que eles estejam fazendo tudo o que podem para entrar. Embora as plataformas em nuvem geralmente venham com vários recursos de segurança, elas não são impenetráveis, e a grande quantidade de dados armazenados nessas plataformas hoje em dia as torna cada vez mais atraentes para os hackers.
7. Golpes de e-mail tópicos contínuos
Não faltam golpistas que buscam lucrar com os acontecimentos atuais. Vimos uma série de golpes surgirem devido à pandemia de COVID-19, mas as coisas não param por aí. A guerra Rússia-Ucrânia e o conflito Israel-Palestina também foram usados ao longo de 2023 para arrancar dinheiro das vítimas através da engenharia social.
Por exemplo, um golpista pode enviar um e-mail para uma vítima em potencial alegando ser representante de uma instituição de caridade. Eles fornecem um link para uma página de doações para que o destinatário possa doar algum dinheiro para a causa. Mas, na realidade, a instituição de caridade é fingida ou o remetente está se passando por funcionário de uma organização de caridade conhecida. O golpista pode estar procurando um pagamento único, mas também pode fornecer um link para um site de phishing projetado para roubar os detalhes de pagamento da vítima. De qualquer forma, o destinatário acaba perdendo.
À medida que continuamos a ver surgir mais conflitos, tragédias e escândalos, não há dúvida de que os cibercriminosos continuarão a tentar lucrar com as dificuldades de outras pessoas.
Cada ano traz novas ameaças à segurança cibernética
À medida que 2023 chega ao fim, é importante manter em mente as principais tendências e previsões de segurança para 2024. Manter o conhecimento de segurança ajuda você a se defender de ameaças e a se preparar melhor para campanhas maliciosas. Ninguém sabe ao certo o que 2024 trará para o domínio da segurança cibernética, mas considere manter o que foi dito acima, pois muito provavelmente eles aparecerão.