São Paulo, dezembro de 2024 – Embora os agentes de ameaças
continuem a confiar em muitas táticas "clássicas" que existem há décadas, as
previsões de ameaças para o próximo ano se concentram, principalmente, em
cibercriminosos adotando ataques maiores, mais ousados ??e – da perspectiva
deles –, melhores. De grupos de crimes cibernéticos como serviço (CaaS) se
tornando mais especializados até adversários usando manuais sofisticados que
combinam ameaças digitais e físicas, os cibercriminosos estão aumentando a
aposta para executar ataques mais direcionados e prejudiciais.
Em nosso relatório de previsões de ameaças
para 2025, nossa equipe do FortiGuard Labs analisa ataques testados
e comprovados e nos quais os cibercriminosos continuam confiando e como eles
tem evoluído. Além disso, compartilha novas tendências de ameaças a serem
observadas neste ano e no futuro e oferece conselhos sobre como as organizações
em todo o mundo podem aumentar sua resiliência diante de um cenário de ameaças
em mudança.
Tendências de ameaças emergentes para ficar de olho em 2025 e além
À medida que o crime cibernético evolui, prevemos várias tendências
únicas – sem precedentes – emergindo em 2025 e além. Aqui está um vislumbre do
que esperamos.
· Surgem mais
especialistas na cadeia de ataque: nos últimos anos, os
cibercriminosos têm passado mais tempo nas fases de reconhecimento e armamento
da cadeia ciberataque. Como resultado, os agentes de ameaças podem realizar
ataques direcionados de forma ainda mais rápida e mais precisa. No passado, observamos
muitos provedores de CaaS servindo como "pau para toda obra" — oferecendo aos
compradores tudo o que é necessário para executar um ataque, desde kits de
phishing até cargas úteis. No entanto, vemos que os grupos de CaaS estão
adotando cada vez mais a especialização, com muitos grupos se concentrando em
fornecer ofertas que se concentram em apenas um segmento da cadeia de ataque.
· Está "nublado" com
previsão de ataques cibernéticos: embora alvos como dispositivos
de ponta continuem a chamar a atenção dos agentes de ameaças, há outra parte da
superfície de ataque à qual os defensores devem prestar muita atenção nos
próximos anos: seus ambientes de nuvem. Embora a nuvem não seja nova, ela está
cada vez mais despertando o interesse dos cibercriminosos. Considerando que a
maioria das organizações depende de vários provedores de nuvem, não surpreende
que estejamos observando mais vulnerabilidades específicas da nuvem sendo
aproveitadas por invasores, antecipando que essa tendência crescerá no futuro.
· Ferramentas de
hacking automatizadas chegam ao marketplace da Dark Web: um número
aparentemente infinito de vetores de ataque e códigos associados agora estão
disponíveis no mercado de CaaS, como kits de phishing, Ransomware como Serviço,
DDoS como Serviço e muito mais. Embora já estejamos vendo alguns grupos de
crimes cibernéticos dependerem de IA para alimentar ofertas de CaaS, esperamos
que essa tendência progrida. Prevemos que os invasores usarão os resultados
automatizados para potencializar as ofertas de CaaS e expandir o mercado, como
fazer o reconhecimento de mídia social e automatizar essa inteligência em kits
de phishing bem embalados.
· As táticas crescem
para incluir ameaças da vida real: os criminosos cibernéticos
continuam evoluindo as suas táticas, com ataques cada vez mais agressivos e
destrutivos. Prevemos que os adversários expandirão suas táticas para combinar
ataques cibernéticos com ameaças físicas da vida real. Já estamos vendo alguns
grupos de crimes cibernéticos ameaçarem fisicamente os executivos e
funcionários de uma organização em alguns casos e prevemos que isso se tornará
parte regular de muitas táticas. Também prevemos que o crime transnacional —
como tráfico de drogas, de seres humanos e/ou mercadorias e muito mais — se
tornará um componente comum de táticas mais sofisticados, com grupos de crimes
cibernéticos e organizações criminosas transnacionais trabalhando juntos.
· Estruturas
antiadversários irão se expandir: à medida que os atacantes
continuam desenvolvendo suas estratégias, a comunidade mais ampla de segurança
cibernética pode fazer o mesmo em resposta. A criação de colaborações globais,
parcerias público-privadas e o desenvolvimento de estruturas para combater
ameaças é vital para aumentar a nossa resiliência coletiva. Muitos esforços relacionados,
como a iniciativa Atlas do Cibercrime do Fórum Econômico Mundial, da qual a
Fortinet é membro fundador, já estão em curso, e prevemos que surgirão mais
iniciativas colaborativas para desestruturar significativamente o crime.
Melhorando a resiliência coletiva contra um cenário de ameaças em
evolução
Os criminosos cibernéticos sempre encontrarão novas maneiras de se
infiltrar nas organizações. No entanto, há inúmeras oportunidades para a
comunidade de segurança cibernética colaborar para antecipar melhor os próximos
movimentos dos adversários e interromper as suas atividades de forma
significativa.
O valor dos esforços intersetoriais e das colaborações público-privadas
não pode ser subestimado e prevemos que o número de organizações que participam
nestas colaborações aumentará nos próximos anos.
Além disso, as organizações devem lembrar que a segurança cibernética é
um trabalho de todos, e não apenas responsabilidade das equipes de segurança e
de TI. A implementação de programas de conscientização e treinamento em toda a
organização, por exemplo, é um componente vital do gerenciamento de riscos. E,
finalmente, outras entidades também têm a responsabilidade de promover e
incluir práticas robustas de cibersegurança, desde governos até os fornecedores
que fabricam os produtos de segurança em que confiamos.
Nenhuma organização ou equipe de segurança pode interromper o crime
cibernético sozinha. Ao trabalharmos juntos e compartilharmos inteligência em
toda a indústria, estamos coletivamente mais bem posicionados para combater
adversários e proteger efetivamente a sociedade.