Seguradora Hiscox apresenta as 5 principais tendências de cibersegurança para 2024
- Protagonistas do ano passado na segurança cibernética foram a fraude financeira, a extorsão cibernética e as vulnerabilidades em serviços e tecnologias de terceiros, entre outros.
- De acordo com a Hiscox, representada em Portugal pela Innovarisk, algumas das principais tendências em segurança cibernética para 2024 são o aumento de ataques de ransomware com fuga de dados, IA ou a dificuldade na deteção de malware avançado.
O cenário da cibersegurança em 2023 tem sido complicado para as empresas, que têm assistido ao crescimento exponencial da ameaça cibernética. E embora tenha havido uma ligeira diminuição na incidência de ataques cibernéticos, no último ano destacou-se o aumento dos custos dos ataques cibernéticos e da sua recuperação. De facto, como se pode verificar no Relatório de Preparação Cibernética da Hiscox de 2023, o custo dos ataques cibernéticos já tinha crescido 43% em 2022, duplicando o valor face ao ano anterior. Além disso, o custo de recuperação de ataques cibernéticos de ransomware, excluindo pagamentos de resgate, aumentou 88%.
Perante as atuais dificuldades económicas e do aumento o custo de vida, outros grandes protagonistas do último ano em termos de cibersegurança foram a fraude financeira, a ciberextorsão, as vulnerabilidades em serviços e tecnologias de terceiros e o aumento da frequência do roubo de dados. Neste sentido e depois de um ano marcado por um contexto cibernético complexo, a Hiscox C3, divisão de especialistas em cibersegurança que analisa constantemente o mercado, tendências e portfólio a nível mundial, identificou os principais riscos em cibersegurança que as empresas devem levar em consideração em 2024.
Aumento do ransomware para extração de dados
Uma das principais tendências no crime cibernético observada nos últimos anos é a mudança da opção pela criptografia dos arquivos e documentos das vítimas para ameaças de extração de dados e exigências de pagamentos em troca da não divulgação das informações roubadas. Neste sentido, em 2023, segundo o Relatório da Hiscox, 46% das empresas globais com mais de 250 funcionários alegaram ter pagado o resgate para proteger os dados dos seus clientes, enquanto 42% das pequenas e médias empresas com menos de 250 funcionários alegaram que fizeram isso para proteger dados confidenciais da empresa. Além disso, constatou-se que mundialmente existem poucas empresas que tenham pago um resgate para voltarem a operar, especificamente 40%. No entanto em 2024 iremos assistir ao crescimento desta tendência e à exigência de resgates cada vez maiores em troca da não divulgação de dados confidenciais.
Aspetos positivos e negativos da inteligência artificial (IA)
A democratização de grandes modelos de linguagem (LLM) como o ChatGPT abriu em 2023 um oceano de oportunidades para os cibercriminosos que devem ser levadas em consideração. Esta tecnologia ajuda-os a desenvolver malware sofisticado e personalizado, a usar ferramentas de hacking e a redigir emails de phishing coerentes e convincentes, como o WormGTP. No entanto, nem tudo são más notícias e embora a IA possa capacitar os cibercriminosos, também pode desempenhar um papel crucial no desenvolvimento e implementação de software de segurança inovador, bem como no reforço das atuais medidas de segurança e defesa contra novas ameaças. A IA, nesse sentido, contribui para automatizar a deteção de ameaças nos serviços de email e nas redes, bem como analisar atividades e comportamentos dos utilizadores em busca de sinais maliciosos.
Fraude por desvio de pagamentos continua a ser um desafio
De acordo com dados do Relatório de Preparação Cibernética, uma em cada três empresas atacadas sofreu pelo menos um ataque cibernético que culminou em fraude de desvio de pagamento, que passou para a primeira posição global nos resultados de ataques cibernéticos. Esta técnica, que envolve táticas de manipulação ou engano para induzir os colaboradores a desviar pagamentos para contas fraudulentas, também foi classificada como o segundo resultado de ataque cibernético mais comum nos dois anos anteriores. Neste sentido, em 2024 será essencial apostar na defesa e gestão de ataques de engenharia social como o phishing por email e SMS, o ‘smishing’, através da formação de todos os colaboradores.
Gestão de ativistas políticos
Em 2023 o Comité Internacional da Cruz Vermelha (CICV) publicou os primeiros regulamentos para hackers civis envolvidos em conflitos, alertando para o aumento dos ataques cibernéticos por razões patrióticas e de defesa dos Estados, especialmente após a invasão da Ucrânia e agora o conflito entre Israel e o Hamas. Assim, grupos com motivações ideológicas atacaram, e continuarão a fazê-lo em 2024, vários sectores públicos e privados como bancos, empresas, hospitais, caminhos-de-ferro e serviços governamentais. A ameaça representada por estes intervenientes é um fator de risco a considerar em 2024, uma vez que existe a possibilidade de estes ataques cibernéticos se estenderem a organizações que não estão envolvidas nos conflitos. Por outro lado, embora nem todos estes 'hacktivistas' adiram a estes padrões, estabelecem um quadro ético e legal como base para condenar ações inaceitáveis, promover o hacktivismo responsável e preservar os padrões éticos essenciais na referida comunidade.
Malware avançado evita deteção
Desde a adoção generalizada de tecnologias de deteção e resposta com base em comportamentos (EDR), em 2023 foi observada uma diminuição na eficiência do software malicioso clássico, como malware ou vírus mais tradicionais. Porém, também se observa uma mudança nas estratégias dos cibercriminosos em que esses malwares utilizam táticas que não geram alertas para as vítimas e assim passam despercebidos, como a utilização de softwares comerciais para fins maliciosos, acesso remoto e transferência de arquivos. Neste sentido, prevê-se que esta evolução no funcionamento do malware continue dando origem a formas de malware mais sofisticadas e de difícil deteção.
Sobre este tema, Ricardo Pereira, subscritor de Linhas Financeiras da Innovarisk, conclui que "nos últimos anos, a ameaça da Inteligência Artificial tem estado cada vez mais presente no nosso dia-a-dia. O avanço de ferramentas como o ChatGPT facilitam a criação de conteúdo enganoso de forma bastante acessível, permitindo a prática de burlas com uma maior facilidade e menor custo para os mal-intencionados.
Este é um dos aspetos que faz soar os alarmes não só no meio empresarial, mas também na nossa rotina diária, pois estamos mais vulneráveis à prática de esquemas. Por esta razão, a aposta deverá ser cada vez mais na segurança cibernética que envolve, não só os sistemas informáticos, mas também a formação e consciencialização das pessoas, que são o grande ativo das Empresas."
Tags: