we are developers

iMaster Developers

iMaster DevelopersPowered by:

Notícias

30 dez, 2024

Previsões de ameaças para 2025: prepare-se para ataques maiores e mais ousados

Redação iMasters

Redação iMasters
Publicidade

Embora os agentes de ameaças continuem a confiar em muitas táticas “clássicas” que existem há décadas, as previsões de ameaças para o próximo ano se concentram, principalmente, em cibercriminosos adotando ataques maiores, mais ousados ​​e – da perspectiva deles –, melhores.

As previsões a seguir são análises feitas por Derek Manky, estrategista-chefe de Segurança e vice-presidente Global de Inteligência de Ameaças do FortiGuard Labs da Fortinet.

Derek acredita que entre as melhorias dos ataques cibernéticos vão de grupos de cybercrimes como serviço (CaaS), se tornando mais especializados, até adversários usando manuais sofisticados que combinam ameaças digitais e físicas.

Em outras palavras, os cibercriminosos estão aumentando a aposta para executar ataques mais direcionados e prejudiciais.

Previsões de ameaças

No relatório de previsões de ameaças para 2025, a equipe do FortiGuard Labs analisa ataques testados e comprovados e nos quais os cibercriminosos continuam confiando e como eles tem evoluído.

Além disso, compartilha novas tendências de ameaças a serem observadas neste ano e no futuro e oferece conselhos sobre como as organizações em todo o mundo podem aumentar sua resiliência diante de um cenário de ameaças em mudança.

À medida que o crime cibernético evolui, Derek Manky e sua equipe preveem várias tendências únicas – sem precedentes – emergindo em 2025 e além. Aqui está um vislumbre do que esperamos.

Surgem mais especialistas na cadeia de ataque

Nos últimos anos, os cibercriminosos têm passado mais tempo nas fases de reconhecimento e armamento da cadeia ciberataque. Como resultado, os agentes de ameaças podem realizar ataques direcionados de forma ainda mais rápida e mais precisa.

No passado, observamos muitos provedores de CaaS servindo como “pau para toda obra” — oferecendo aos compradores tudo o que é necessário para executar um ataque, desde kits de phishing até cargas úteis.

No entanto, os grupos de CaaS estão adotando cada vez mais a especialização, com muitos grupos se concentrando em fornecer ofertas que se concentram em apenas um segmento da cadeia de ataque, segundo a análise da Fortinet.

Está “nublado” com previsão de ataques cibernéticos

Embora alvos como dispositivos de ponta continuem a chamar a atenção dos agentes de ameaças, há outra parte da superfície de ataque à qual os defensores devem prestar muita atenção nos próximos anos: seus ambientes de nuvem.

Embora a nuvem não seja nova, ela está cada vez mais despertando o interesse dos cibercriminosos.

Considerando que a maioria das organizações depende de vários provedores de nuvem, não surpreende que vulnerabilidades específicas da nuvem sejam cada vez mais comuns, sendo aproveitadas por invasores, antecipando que essa tendência crescerá no futuro.

Ferramentas de hacking automatizadas chegam ao marketplace da Dark Web

Um número aparentemente infinito de vetores de ataque e códigos associados agora estão disponíveis no mercado de CaaS, como kits de phishing, Ransomware como Serviço, DDoS como Serviço e muito mais. Embora já seja possível ver alguns grupos de crimes cibernéticos dependerem de IA para alimentar ofertas de CaaS, já existe a expectativa dos analistas de que essa tendência progrida.

Outra previsão é que os invasores usarão os resultados automatizados para potencializar as ofertas de CaaS e expandir o mercado, como fazer o reconhecimento de mídia social e automatizar essa inteligência em kits de phishing bem embalados.

As táticas crescem para incluir ameaças da vida real

Os criminosos cibernéticos continuam evoluindo as suas táticas, com ataques cada vez mais agressivos e destrutivos. A previsão é que os adversários expandirão suas táticas para combinar ataques cibernéticos com ameaças físicas da vida real.

A análise cita já estar vendo alguns grupos de crimes cibernéticos ameaçarem fisicamente os executivos e funcionários de uma organização em alguns casos e, com isso, prevê que isso se tornará parte regular de muitas táticas. Sem contar os crimes transnacionais — como tráfico de drogas, de seres humanos e/ou mercadorias e muito mais — que deve se tornar um componente comum de táticas mais sofisticados, com grupos de crimes cibernéticos e organizações criminosas transnacionais trabalhando juntos.

Estruturas antiadversários irão se expandir:

À medida que os atacantes continuam desenvolvendo suas estratégias, a comunidade mais ampla de segurança cibernética pode fazer o mesmo em resposta. A criação de colaborações globais, parcerias público-privadas e o desenvolvimento de estruturas para combater ameaças é vital para aumentar a resiliência coletiva.

Muitos esforços relacionados, como a iniciativa Atlas do Cibercrime do Fórum Econômico Mundial, da qual a Fortinet é membro fundador, já estão em curso, e existe a previsão de que surgirão mais iniciativas colaborativas para desestruturar significativamente o crime.

Melhorando a resiliência coletiva contra um cenário de ameaças em evolução

Os criminosos cibernéticos sempre encontrarão novas maneiras de se infiltrar nas organizações. No entanto, há inúmeras oportunidades para a comunidade de segurança cibernética colaborar para antecipar melhor os próximos movimentos dos adversários e interromper as suas atividades de forma significativa.

O valor dos esforços intersetoriais e das colaborações público-privadas não pode ser subestimado e a análise prevê que o número de organizações que participam nestas colaborações aumentará nos próximos anos.

Além disso, as organizações devem lembrar que a segurança cibernética é um trabalho de todos, e não apenas responsabilidade das equipes de segurança e de TI. A implementação de programas de conscientização e treinamento em toda a organização, por exemplo, é um componente vital do gerenciamento de riscos.

E, finalmente, outras entidades também têm a responsabilidade de promover e incluir práticas robustas de cibersegurança, desde governos até os fornecedores que fabricam os produtos de segurança em que confiamos.

Nenhuma organização ou equipe de segurança pode interromper o crime cibernético sozinha. Ao trabalharmos juntos e compartilharmos inteligência em toda a indústria, estamos coletivamente mais bem posicionados para combater adversários e proteger efetivamente a sociedade.

Faça download do relatório completo de previsões para 2025.

Redação iMasters
Saiba mais

Redação iMasters

Matérias especiais e reportagens conduzidas internamente pela Redação iMasters. Acompanhe no Twitter @imasters