Um pessoa vestindo um moletom com capuz em frente a uma grande tela.

Se há uma coisa de que podemos ter certeza é que nunca estaremos protegidos contra ameaças cibernéticas. É por isso que precisamos nos preparar para ataques de crime cibernético que está prestes a atingir-nos neste novo ano.

Em 2023, vimos os cibercriminosos experimentarem estratégias mais novas e eficazes; aplicar as tecnologias mais recentes; e, em geral, inventar formas mais inovadoras de nos enganar. Para ser sincero, este ano não vai melhorar.

Já não são apenas os idosos indefesos que são vistos como vulneráveis. Qualquer pessoa pode ser vítima do crime cibernético moderno, dadas as capacidades que estão prontamente disponíveis no mercado. No ano passado, vimos a IA generativa crescer aos trancos e barrancos, e com ela veio a desvantagem: o cibercrime alimentado pela IA.

Especialistas dizem que o crime cibernético em 2024 evoluirá para uma versão aperfeiçoada do que vimos no ano passado. Agora que fomos avisados, é melhor ficarmos preparados. Vamos nos aprofundar um pouco mais nos vários golpes sensacionais e crimes cativantes que nos aguardam este ano no ciberespaço.

1. Crime cibernético alimentado por IA 

Embora sejam os mais novos do mercado, os golpes de IA estão evoluindo paralelamente ao progresso da IA. Imagens e vídeos gerados por IA, bem como replicação de voz, estão sendo usados para roubar seu dinheiro. Chamadas que parecem ser de familiares pedindo para você enviar algum dinheiro, golpes de phishing e golpes de compras online já funcionaram com pessoas no passado.

De acordo com um relatório da McAfee, 77% das vítimas de golpes de voz de IA acabam perdendo dinheiro – uma prova da sua eficácia, e é por isso que devemos estar ainda mais preparados e informados. Este ano, veremos golpes mais criativos e avançados com esta tecnologia. Por exemplo, as fraudes de ofertas de emprego estão aumentando, em que a IA generativa está sendo usada para criar sites de emprego e páginas de empresas que são quase indistinguíveis dos originais.

Como a IA generativa está em um estágio muito inicial, estamos aprendendo lentamente, mas de forma constante. Os órgãos reguladores terão que trabalhar para implementar diretrizes e mandatos sobre seu uso.

2. Ransomware como serviço 

O ransomware como serviço (RaaS) é um conceito um pouco mais antigo, mas, com o aumento dos ataques de ransomware nos últimos anos, esse domínio está emergindo como um participante importante no crime cibernético. Os agentes de ameaças podem contratar os serviços de especialistas em ransomware, que eles encontram na dark web. Os provedores de serviços criam programas de ransomware personalizados que são implantados e gerenciados de ponta a ponta em nome do invasor.

Em 2023, os ataques de ransomware aumentaram 95% em relação ao ano anterior, e prevê-se que até 2031, um ataque de ransomware ocorrerá a cada dois segundos. Isso significa que os provedores de RaaS procurarão refinar sua tecnologia para acompanhar as últimas novidades em segurança cibernética. Garantir que sua organização tenha um software anti-ransomware de classe mundial é fundamental para manter esses ataques sob controle e evitar desastres milionários para sua empresa.

3. Ataques à IoT 

Com o 5G ocupando o centro do palco na conectividade celular, a IoT está se tornando um nome mais conhecido, e mais conectividade cria mais vulnerabilidades. Em 2024, os dispositivos de IoT poderão incluir eletrodomésticos, dispositivos de segurança residencial e predial, dispositivos industriais, infraestrutura médica e veículos.

A superfície de ataque da IoT é tripla e consiste no dispositivo, nos canais de comunicação e no software.

Configurações padrão incorretas ou defeituosas e componentes físicos, como memória ou firmware, podem ser facilmente aproveitados por um invasor se forem identificados como fracos ou desatualizados. É essencial atualizar regularmente o firmware de seu dispositivo. Os patches de segurança para vulnerabilidades conhecidas também precisam ser aplicados prontamente sempre que forem lançados pelo fabricante.

Da mesma forma, os dispositivos de IoT que se conectam uns aos outros criam uma série de novas vulnerabilidades, aumentando a superfície de ataque por meio dos canais de comunicação entre os dispositivos. Medidas de segurança cibernética, como autenticação de dispositivos, criptografia de dados e mecanismos de segurança de rede, como firewalls, minimizam consideravelmente as vulnerabilidades e acrescentam níveis adicionais de segurança aos seus dispositivos.

Por fim, as aplicações usadas para interagir com os dispositivos de IoT também são suscetíveis a ataques cibernéticos. As senhas fracas e a falta de autenticação adequada são as principais causas de ataques à IoT. Soluções prontamente disponíveis, como gerenciadores de senhas, ajudam a criar senhas fortes e a armazená-las para evitar vazamentos. As soluções de segurança em nuvem também reduzem muito a chance de ataques, fornecendo protocolos de autenticação e criptografia.

Conclusão

Os três ataques listados acima são apenas alguns entre os vários tipos de ataque que estão perpetuamente se espalhando na fossa do crime cibernético. Ataques de phishing, ataques de malware, ataques DDoS e ameaças internas representam grandes ameaças ao cenário cibernético e custam milhões de dólares às empresas todos os anos. Precisamos estar sempre equipados com as tecnologias e o know-how mais recentes para combater esses ataques e criar conscientização para evitar que eles aconteçam com outras pessoas.

Artigo original: Top tips: Cyberattacks to prepare for in 2024