[Segurança] Previsões para 2024

Eu sempre publico esse post no final de dezembro ou início de janeiro, mas infelizmente eu perdi o timing dessa vez. Mas, para não passar em branco nem perder totalmente o trabalho, antes tarde do que nunca, vamos apostar em quais serão as principais ameaças no cenário cibernético neste ano?

Vamos começar com as previsões óbvias, aquela que todo mundo comenta:

• IA, IA, IA
• a explosão de deep fakes, para personificação de pessoas, tanto para golpes de promoção de produtos fraudulentos, fake news eleitorais, para golpes financeiros (phishing, golpe do whatsapp) e para burlar a biometria facial
• IA utilizada cada vez mais para produção, obfuscação e otimização de código de malwares;
• IA usada para golpes de phishing, trazendo mais credibilidade para a mensagem e possibilitando e viabilizando adaptar golpes para vítimas outras línguas, gírias, culturas e dialetos;
• IA com deepfake pode turbinar ataques direcionados as empresas, desde a praparação do ataque até mesmo sua execução;
• IMHO, Ransomware é o "novo normal": é igual a COVID, vai continuar por ai para sempre, todo mundo pode ser infectado a qualquer momento e de vez em quando tem alguns picos de infecção;
• Os grupos de ransomware com foco cada vez maior em explorar 0-days em produtos de terceiros (supply-chain attack);
• Temos uma nova buzzword, graças ao fato acima: os N-days, que são as vulnerabilidades (0 days) recém descobertas e com atualização tão recente que não deu tempo da grande maioria do pessoal corrigir. 

Agora, vamos ver algumas previsões mais legais:

• No Brasil, o uso de malwares de celular para explorar transações PIX deve continuar muito ativo, com novas famílias surgindo e com a possibilidade de exportar essa tecnologia para outros países que também tem sistemas de transferência instantânea e com grande penetração de mobile banking;
• O grande risco do uso malicioso da IA para criar deep fakes e burlar a autenticação facial em aplicativos bancários, que já tem acontecido de forma incipiente, é que isso vai causar uma grande crise da identidade digital no mercado, graças a dificuldade de provar a identidade de alguémd e forma online. Teremos, portanto, uma necessidade urgente para buscar soluções confiáveis de autenticação online;
• Esse vai ser o ano das tretas cibernéticas nas eleições - Brasil, Rússia, Ucrânia, Reino Unido e Estados Unidos passarão por eleições - e o grande temor é uso dos deepfakes gerados por IA para espalhar propaganda enganosa e fake news;
• Vou fazer coro com a Kaspersky: o cibercrime brasileiro tem grande possibilidade de se expandir globalmente, exportando malwares, graças ao nosso know-how em explorar transações instantâneas (PIX), uso das tecnologias de acesso remoto aa dispositivos móveis (RAT) e de transação automatizada (ATS) e, além disso, pelo fato dos criminosos europeus estarem mais focados no desenvolvimento de ransomware do que de malware bancário.
• Pressão cada vez maior pela criminalização do pagamento de resgates de ransomware, principalmente pelos legisladores, e podemos chegar ao ponto das empresas de seguro cibernético podem não incluir o pagamento na cobertura da apólice;
• Maior valorização da área de conscientização.

Duas iniciativas devem causar impacto nos EUA:

• A partir de 15 de Dezembro, entra em vigor uma nova regulamentação da SEC referente a divulgação de incidentes, que exige a notificação de incidentes de cibersegurança em até 4 dias;
• A National Cybersecurity Strategy da Casa Branca responsabiliza as organizações que não tomam precauções razoáveis para proteger seu software, o que tem alavancado as iniciativas de gestão de vulnerabilidades e patches.

Que tal algumas previsões mais bizarras?

• O Gartner adora criar siglas e buzzwords, né? Para 2024, eles apostam nas ODMs (Outcome-Driven Metrics): as métricas orientadas por resultados de segurança cibernética serão cada vez mais adotadas para permitir que oose executivos entendam a influência dos investimentos em segurança cibernética nos níveis de proteção fornecidos que eles geram;
• Segundo a Palo Alto, A função do CISO evoluirá para Chief AI Security Officer (CAISO), habilitando o uso de modelos de IA para ajudar na prevenção de ameaças de forma proativa por meio de sistemas autônomos e em tempo real.

Veja também uma entrevista que eu dei durante o evento Cyber Security Summit, sobre as Tendências em Cibersegurança:

Quer aproveitar esse período de início de ano para pensar nas suas metas pessoais para o ano novo? Então eu sugiro esse artigo na newsletter do Folha Carreiras: tema da semana: metas de ano novo.

Para saber mais:

• Aqui no blog:
• 5 previsões para 2024: atualizando o software da bola de cristal em 2024
• No The Economist: The World Ahead 2024
• Segundo a Forbes: The 10 Biggest Cyber Security Trends In 2024 Everyone Must Be Ready For Now
• Veja o artigo do Carlos Cabral: Cibersegurança: 7 temas para manter no radar em 2024
• Artigo legal do Marcelo Zillo na Exame: 5 previsões para 2024: atualizando o software da bola de cristal em 2024
• World Economic Forum:
• 5 priorities for digital leaders in 2024
• What does 2024 have in store for the world of cybersecurity?
• Retrospectiva da Security Report: Painel de incidentes: órgãos públicos são principais alvos dos ciberataques
• 5 tendências sobre o cibercrime que exigem atenção
• Cinco tendências de ameaças para 2024 e os próximos anos
• Five Cybersecurity Predictions for 2024
• Segurança, fraude e tendências: o que as instituições financeiras podem esperar do Pix para 2024?
• IA, IoT e tecnologia verde seguem em alta nos negócios em 2024
• Oito tendências e previsões sobre identidade digital para 2024
• O que esperar da cibersegurança em 2024?
• Apura: 2023 O ano em resumo (vídeo)

• Axur: Threat Landscape 2023/2024
• Checkpoint:
• Into the Cyber Abyss: Check Point’s Riveting 2024 Predictions Reveal a Storm of AI, Hacktivism, and Weaponized Deepfakes
• IA maliciosa e ameaças consolidadas direcionarão a Cibersegurança em 2024
• Darktrace: A Darktrace prevê deepfakes de IA e vulnerabilidades em nuvens
• Fortinet: Threat Predictions for 2024: Chained AI and CaaS Operations Give Attackers More “Easy” Buttons Than Ever
• Gartner: Gartner aponta principais tendências de Cibersegurança para 2024
• Google Cloud: Cybersecurity Forecast 2024
• Netskope: Five Threats Predictions To Note For 2024
• Palo Alto: Cibersegurança: perspectivas e desafios para 2024
• Proofpoint: Engenharia social e IA ampliarão risco à identidade em 2024, alerta análise
• Tenable: Quais são as tendências de cibersegurança para 2024?
• Trellix
• Trellix 2024 Threat Predictions
• The rapidly evolving threat landscape of 2024
• TrendMicro: Ataques impulsionados por IA devem se multiplicar em 2024, prevê relatório
• Kaspersky:
• Advanced threat predictions for 2024
• Crimeware and financial cyberthreats in 2024
• Consumer cyberthreats: predictions for 2024
• Gaming-related cyberthreats in 2023: Minecrafters targeted the most
• Uso de IA generativa para criar golpes cibernéticos deve explodir em 2024
• Ameaças brasileiras ao sistema financeiro global
• WatchGuard's 2024 Cybersecurity Predictions
• 10 previsões que impactarão empresas e usuários nos próximos anos
• O futuro do trabalho chegou: 16 tendências para 2024
• CISOs pedem por mais rigidez da ANPD no biênio 2024/25
• Ransomware avança e CISOs reforçam a importância de não negociar com o cibercrime
• Previsões do programa Red Zone:
• 28/12/2023 - Programa Red Zone #109 - Parte 1

• 28/12/2023 - Programa Red Zone #109 - Parte 2

Para fechar esse post de forma bem humorada, que tal ver essas previsões do Porta dos Fundos?