Eu sempre publico esse post no final de dezembro ou início de janeiro, mas infelizmente eu perdi o timing dessa vez. Mas, para não passar em branco nem perder totalmente o trabalho, antes tarde do que nunca, vamos apostar em quais serão as principais ameaças no cenário cibernético neste ano?
Vamos começar com as previsões óbvias, aquela que todo mundo comenta:- IA, IA, IA
- a explosão de deep fakes, para personificação de pessoas, tanto para golpes de promoção de produtos fraudulentos, fake news eleitorais, para golpes financeiros (phishing, golpe do whatsapp) e para burlar a biometria facial
- IA utilizada cada vez mais para produção, obfuscação e otimização de código de malwares;
- IA usada para golpes de phishing, trazendo mais credibilidade para a mensagem e possibilitando e viabilizando adaptar golpes para vítimas outras línguas, gírias, culturas e dialetos;
- IA com deepfake pode turbinar ataques direcionados as empresas, desde a praparação do ataque até mesmo sua execução;
- IMHO, Ransomware é o "novo normal": é igual a COVID, vai continuar por ai para sempre, todo mundo pode ser infectado a qualquer momento e de vez em quando tem alguns picos de infecção;
- Os grupos de ransomware com foco cada vez maior em explorar 0-days em produtos de terceiros (supply-chain attack);
- Temos uma nova buzzword, graças ao fato acima: os N-days, que são as vulnerabilidades (0 days) recém descobertas e com atualização tão recente que não deu tempo da grande maioria do pessoal corrigir.
Agora, vamos ver algumas previsões mais legais:
- No Brasil, o uso de malwares de celular para explorar transações PIX deve continuar muito ativo, com novas famílias surgindo e com a possibilidade de exportar essa tecnologia para outros países que também tem sistemas de transferência instantânea e com grande penetração de mobile banking;
- O grande risco do uso malicioso da IA para criar deep fakes e burlar a autenticação facial em aplicativos bancários, que já tem acontecido de forma incipiente, é que isso vai causar uma grande crise da identidade digital no mercado, graças a dificuldade de provar a identidade de alguémd e forma online. Teremos, portanto, uma necessidade urgente para buscar soluções confiáveis de autenticação online;
- Esse vai ser o ano das tretas cibernéticas nas eleições - Brasil, Rússia, Ucrânia, Reino Unido e Estados Unidos passarão por eleições - e o grande temor é uso dos deepfakes gerados por IA para espalhar propaganda enganosa e fake news;
- Vou fazer coro com a Kaspersky: o cibercrime brasileiro tem grande possibilidade de se expandir globalmente, exportando malwares, graças ao nosso know-how em explorar transações instantâneas (PIX), uso das tecnologias de acesso remoto aa dispositivos móveis (RAT) e de transação automatizada (ATS) e, além disso, pelo fato dos criminosos europeus estarem mais focados no desenvolvimento de ransomware do que de malware bancário.
- Pressão cada vez maior pela criminalização do pagamento de resgates de ransomware, principalmente pelos legisladores, e podemos chegar ao ponto das empresas de seguro cibernético podem não incluir o pagamento na cobertura da apólice;
- Maior valorização da área de conscientização.
Duas iniciativas devem causar impacto nos EUA:
- A partir de 15 de Dezembro, entra em vigor uma nova regulamentação da SEC referente a divulgação de incidentes, que exige a notificação de incidentes de cibersegurança em até 4 dias;
- A National Cybersecurity Strategy da Casa Branca responsabiliza as organizações que não tomam precauções razoáveis para proteger seu software, o que tem alavancado as iniciativas de gestão de vulnerabilidades e patches.
Que tal algumas previsões mais bizarras?
- O Gartner adora criar siglas e buzzwords, né? Para 2024, eles apostam nas ODMs (Outcome-Driven Metrics): as métricas orientadas por resultados de segurança cibernética serão cada vez mais adotadas para permitir que oose executivos entendam a influência dos investimentos em segurança cibernética nos níveis de proteção fornecidos que eles geram;
- Segundo a Palo Alto, A função do CISO evoluirá para Chief AI Security Officer (CAISO), habilitando o uso de modelos de IA para ajudar na prevenção de ameaças de forma proativa por meio de sistemas autônomos e em tempo real.
Veja também uma entrevista que eu dei durante o evento Cyber Security Summit, sobre as Tendências em Cibersegurança:
Quer aproveitar esse período de início de ano para pensar nas suas metas pessoais para o ano novo? Então eu sugiro esse artigo na newsletter do Folha Carreiras: tema da semana: metas de ano novo.
Para saber mais:
- Aqui no blog:
- No The Economist: The World Ahead 2024
- Segundo a Forbes: The 10 Biggest Cyber Security Trends In 2024 Everyone Must Be Ready For Now
- Veja o artigo do Carlos Cabral: Cibersegurança: 7 temas para manter no radar em 2024
- Artigo legal do Marcelo Zillo na Exame: 5 previsões para 2024: atualizando o software da bola de cristal em 2024
- World Economic Forum:
- 5 priorities for digital leaders in 2024
- What does 2024 have in store for the world of cybersecurity?
- Retrospectiva da Security Report: Painel de incidentes: órgãos públicos são principais alvos dos ciberataques
- 5 tendências sobre o cibercrime que exigem atenção
- Cinco tendências de ameaças para 2024 e os próximos anos
- Five Cybersecurity Predictions for 2024
- Segurança, fraude e tendências: o que as instituições financeiras podem esperar do Pix para 2024?
- IA, IoT e tecnologia verde seguem em alta nos negócios em 2024
- Oito tendências e previsões sobre identidade digital para 2024
- O que esperar da cibersegurança em 2024?
- Apura: 2023 O ano em resumo (vídeo)
- Axur: Threat Landscape 2023/2024
- Checkpoint:
- Into the Cyber Abyss: Check Point’s Riveting 2024 Predictions Reveal a Storm of AI, Hacktivism, and Weaponized Deepfakes
- IA maliciosa e ameaças consolidadas direcionarão a Cibersegurança em 2024
- Darktrace: A Darktrace prevê deepfakes de IA e vulnerabilidades em nuvens
- Fortinet: Threat Predictions for 2024: Chained AI and CaaS Operations Give Attackers More “Easy” Buttons Than Ever
- Gartner: Gartner aponta principais tendências de Cibersegurança para 2024
- Google Cloud: Cybersecurity Forecast 2024
- Netskope: Five Threats Predictions To Note For 2024
- Palo Alto: Cibersegurança: perspectivas e desafios para 2024
- Proofpoint: Engenharia social e IA ampliarão risco à identidade em 2024, alerta análise
- Tenable: Quais são as tendências de cibersegurança para 2024?
- Trellix
- TrendMicro: Ataques impulsionados por IA devem se multiplicar em 2024, prevê relatório
- Kaspersky:
- Advanced threat predictions for 2024
- Crimeware and financial cyberthreats in 2024
- Consumer cyberthreats: predictions for 2024
- Gaming-related cyberthreats in 2023: Minecrafters targeted the most
- Uso de IA generativa para criar golpes cibernéticos deve explodir em 2024
- Ameaças brasileiras ao sistema financeiro global
- WatchGuard's 2024 Cybersecurity Predictions
- 10 previsões que impactarão empresas e usuários nos próximos anos
- O futuro do trabalho chegou: 16 tendências para 2024
- CISOs pedem por mais rigidez da ANPD no biênio 2024/25
- Ransomware avança e CISOs reforçam a importância de não negociar com o cibercrime
- Previsões do programa Red Zone:
- 28/12/2023 - Programa Red Zone #109 - Parte 1
- 28/12/2023 - Programa Red Zone #109 - Parte 2
Nenhum comentário:
Postar um comentário