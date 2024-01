Ao refletir sobre 2023, é possível notar que os atores das ameaças cibernéticas possuem as capacidades e os recursos para adaptar as táticas em resposta ao aumento das medidas de segurança, como a autenticação multifator (MFA). Para este ano, por sua vez, a tendência sugere que as ameaças girarão em torno das pessoas, obrigando os defensores a adotar uma abordagem diferente para quebrar a cadeia de ataques. De olho nesse cenário, os especialistas da Proofpoint fornecem previsões para a segurança digital em 2024, destacando o que as equipes podem encontrar e as implicações dessas tendências.

1. Ataques cibernéticos por meio de engenharia social de forma agressiva

Os cibercriminosos têm cada vez mais como alvo os fornecedores da cadeia de abastecimento digital, com maior foco nos provedores de segurança e identidade. Táticas agressivas de engenharia social, incluindo campanhas de phishing, estão se tornando mais predominantes. O grupo Scattered Spider, responsável por ataques de ransomware em cassinos de Las Vegas , mostra a sofisticação dessas táticas.

Ataques a funcionários de suporte técnico para obter credenciais de login e ignorar MFA por meio de códigos de senha de uso único (OTP) de phishing estão se tornando práticas padrão. Essas táticas se estenderam a ataques à cadeia de suprimentos, comprometendo fornecedores de provedores de identidade (IDP) para acessar informações valiosas dos clientes. A previsão da segurança digital em 2024 inclui a replicação e a adoção generalizada de tais táticas agressivas de engenharia social, ampliando o âmbito das tentativas iniciais para além dos tradicionais dispositivos terminais e de transferência de arquivos.

2. IA generativa: a faca de dois gumes

O crescimento explosivo de ferramentas generativas de IA, como ChatGPT, FraudGPT e WormGPT, traz tanto promessas quanto perigos, mas não é um desastre iminente no que diz respeito à segurança cibernética. Enquanto grandes modelos de linguagem subiam ao palco, o medo do uso indevido levou o presidente dos Estados Unidos a emitir uma ordem executiva em outubro de 2023. Neste momento, os atores da ameaça estão ganhando dinheiro fazendo outras coisas. Por que se preocupar em reinventar o modelo quando ele está funcionando perfeitamente? Mas eles transformarão seus TTPs quando a detecção começar a melhorar nessas áreas.

Por outro lado, mais fornecedores começarão a injetar IA e grandes modelos de linguagem em seus produtos e processos para aumentar suas ofertas de segurança. Em todo o mundo, vigilantes da privacidade e clientes exigirão políticas responsáveis de IA das empresas de tecnologia, o que significa que começaremos a ver declarações sendo publicadas sobre políticas responsáveis de IA . Espere que surjam falhas espetaculares e políticas responsáveis de IA.

3. Phishing em dispositivos móveis: a ascensão das táticas omnichannel é o centro das atenções

Uma tendência notável em 2023 foi o aumento dramático do phishing em dispositivos móveis , por meio do WhatsApp e SMS, e espera-se que esta ameaça aumente ainda mais em 2024. Os atores da ameaça estão redirecionando estrategicamente as vítimas para interações móveis, explorando as vulnerabilidades inerentes às plataformas portáteis. Abuso conversacional, incluindo smishing, teve um crescimento exponencial . As campanhas multitoque visam atrair os usuários dos desktops para os dispositivos móveis, utilizando táticas como QR Codes e chamadas de voz fraudulentas. Isso não apenas torna os ataques de phishing mais eficazes em dispositivos móveis, mas também complica a detecção para as equipes de segurança corporativa.

4. Código aberto e IA generativa: nivelando o terreno para desenvolvedores de malware

Os desenvolvedores de malware estão aproveitando ferramentas de código aberto e IA generativa, tornando técnicas avançadas de programação acessíveis a um público mais amplo. Como resultado, o malware capaz de escapar de sandboxes e ferramentas de detecção e resposta de endpoint (EDR) está se propagando mais. A acessibilidade de software gratuito e de código aberto, como o SysWhispers, facilita a incorporação de recursos avançados de desvio de detecção em vários projetos de malware. Essa democratização reduz a barreira de entrada para desenvolvedores menos qualificados, contribuindo para a proliferação de famílias sofisticadas de malware.

5. Violações centradas na identidade: o calcanhar de Aquiles

Os ataques baseados em identidade dominarão as violações, explorando vulnerabilidades enraizadas no comportamento humano e obscurecidas pela visibilidade limitada. A crença convencional de que os ciberataques dependem de vulnerabilidades e exposições comuns (CVEs) está perdendo relevância. A nova verdade: identidade é a nova vulnerabilidade. As organizações devem mudar seu foco de primeiramente fortalecer a infraestrutura para proteger credenciais armazenadas, sessão de cookies, chaves de acesso e resolver configurações incorretas, especialmente quando se trata de contas privilegiadas (agora incluindo seus IDPs). O elo humano na cadeia de ataque exige defesas rápidas e inovadoras.

Conclusão

A segurança digital em 2024 apresenta aos defensores cibernéticos um desafio formidável, à medida que os atores da ameaça refinam suas estratégias para explorar o elemento humano. Para combater estas ameaças em evolução, os defensores devem adotar estratégias proativas e adaptativas, reconhecendo que o fator humano continua sendo um elo crítico na cadeia de defesa cibernética. À medida que o campo de batalha muda, uma defesa resiliente que enfrente os desafios multifacetados de ataques baseados em identidade, ameaças generativas baseadas em IA e phishing de dispositivos móveis é essencial para proteger a fronteira digital e criar maior foco na quebra da cadeia de ataque.