BLOG TD SYNNEX
O blog dos negócios de TI.

6 previsões de cibersegurança para 2024

Acompanhe as previsões de cibersegurança para saber quais soluções de proteção ofertar! 

Nos últimos anos, os ataques cibernéticos se espalharam por todas as partes do mundo, atingindo empresas e deixando rastros de prejuízos significativos. 

Somente no primeiro semestre de 2023, de acordo com dados recentes, o Brasil foi o país mais afetado por ameaças virtuais da América Latina, registrando mais de 23 bilhões de tentativas. 

Já no segundo semestre, segundo informações da Check Point Research (CPR), houve um aumento de 8% nos ataques cibernéticos semanais globais, registrando o maior volume em dois anos.  

Os ataques de ransomware e phishing, por exemplo, evoluíram e os hackers modificaram seus métodos e ferramentas para atingir cada vez mais pessoas e organizações.  

Até mesmo tecnologias legadas, como dispositivos de armazenamento USB, voltaram a ganhar popularidade como veículos para espalhar malwares.  

A evolução dessas ameaças virtuais é uma preocupação cada vez maior para o mercado. Por isso, se preparar e contar com um plano estratégico de cibersegurança é sempre a melhor solução para mitigar os riscos.  

A seguir, veja as previsões de cibersegurança para 2024, de acordo com um recente estudo da Check Point: 

Quais ameaças cibernéticas estarão presentes em 2024? 

1. Aumento de ciberataques por Inteligência Artificial (AI) 

A inteligência artificial, que marcou forte presença em meio ao cenário da segurança cibernética em 2023, será ainda mais adotada por cibercriminosos em 2024 para criar novas ameaças e fortalecer aquelas que já existem. 

Entretanto, assim como os hackers, a expectativa é que os defensores cibernéticos também explorem essa tecnologia, especialmente a AI Generativa (GenAI), para usá-la a seu favor e proporcionar mais segurança para as empresas. 

O investimento significativo que vem acontecendo em AI, deve se estender à medida que mais corporações quiserem se proteger contra ameaças avançadas.  

Além do investimento em segurança, a Check Point prevê mudanças na forma como a AI é usada, tanto para atividades nocivas, quanto para defensivas. Será preciso inovar mais rápido do que as ameaças para não se tornar a próxima vítima. Por isso, o ideal será aproveitar todo o potencial desta tecnologia com um olhar mais atento, responsável e ético. 

Aproveite também para entender se a AI generativa apresenta riscos neste artigo. 

2. Hackers terão como alvo a nuvem para acessar recursos de AI 

Outra tendência de ciberataque identificada pelo estudo da Check Point é que os hackers focarão na nuvem para ter acesso aos recursos de AI. Isso acontecerá, principalmente, porque o custo de executar os modelos massivos de GenAI está aumentando rapidamente e os cibercriminosos verão esses recursos de AI baseados em nuvem como uma oportunidade lucrativa de invasão, roubo de dados e a conclusão de outras ações maliciosas.  

3. Ataques direcionados à cadeia de suprimentos e infraestruturas críticas 

Haverá também um aumento de ciberataques às infraestruturas críticas, o que impulsionará as empresas a recorrerem aos modelos de Confiança Zero (Zero Trust), que exigem verificações para que um usuário consiga se conectar a um sistema, independentemente de estar dentro ou fora da rede corporativa. 

Além disso, a taxa de incidentes envolvendo a cadeia de suprimentos continuará crescendo e seguindo como um dos principais desafio de grande parte das organizações. Para mitigar os riscos e promover mais segurança, também será preciso realizar avaliações mais rigorosas dos fornecedores terceiros e criar protocolos de segurança mais rígidos.  

Fazer cursos

Veja aqui os 5 passos para seu cliente definir a melhor estratégia Zero Trust. 

4. Avanços da tecnologia deepfake 

Deepfake é uma tecnologia que, embora tenha sido criada há alguns anos, ganhou destaque em 2023, devido aos avanços da AI Generativa. Os hackers usaram essa técnica para divulgar conteúdos de ódio na internet, expor pessoas públicas em situações desagradáveis (e mentirosas) e para ameaçar usuários em troca de dinheiro.  

O estudo da Check Point aponta que essa tecnologia continuará sendo um problema em 2024, com os cibercriminosos criando conteúdos que influenciarão muitas opiniões.  

As ferramentas de AI e outras tecnologias que possibilitam a criação desses tipos de materiais, estão prontamente disponíveis na internet e, por essa razão, os agentes de ameaças continuarão usando-as para obter permissões, acessar dados confidenciais e extorquir pessoas.  

5. Os ataques de phishing continuarão incomodando as empresas 

Uma das ameaças mais antigas da internet, os ataques de phishing, que prejudicaram uma série de empresas e usuários nesse último ano, continuarão importunando as organizações em 2024.  

Os softwares, sistemas e aplicações sempre serão exploráveis, no entanto, com os avanços tecnológicos acontecendo, ficou ainda mais fácil para os hackers "entrarem" ao invés de precisarem "invadir" algum ambiente digital. 

Por mais que as empresas tenham construído camadas de defesa para detectar, prevenir e mitigar tentativas de ciberataques como essas, as táticas de phishing aprimoradas por AI devem se tornar mais personalizadas e eficazes, dificultando que as equipes de cibersegurança (ou qualquer usuário ativo na internet) detectem uma ação maliciosa. Será preciso se fortalecer, ainda mais, à medida que o tempo passa e a tecnologia evolui. 

Para 2024, a Check Point prevê mais ataques de phishing que se originam do roubo de credenciais e não da exploração de vulnerabilidades. 

6. Proliferação de ataques de ransomware 

Os ataques de ransomware, que movimentaram o mercado no último ano e causaram prejuízos de larga escala em empresas de diferentes verticais, se intensificarão também em 2024. Os incidentes com perda, vazamento de dados críticos e extorsão devem continuar acontecendo (e com frequência).  

Um dos fatores que podem contribuir com o aumento desses ciberataques é a crescente dependência de plataformas SaaS para armazenar dados confidenciais como parte de serviços de aplicativos, apresentando novos vetores e vulnerabilidades que os hackers podem explorar. 

Com esse cenário de ameaças atual, as organizações precisarão priorizar seus próprios protocolos de segurança, examinar as práticas de seus fornecedores terceirizados e manter seu ecossistema de tecnologia atualizado à medida que novas soluções surgem.  

Ransomware - como proteger seus clientes
RANSOMWARE: COMO PROTEGER A EMPRESA DE SEUS CLIENTES

Escreva seu comentário

Posts relacionados

Por que a escassez de talentos em cibersegurança é um problema?

A escassez de talentos em cibersegurança pode trazer riscos significativos para as empresas. Veja mais detalhes: 

Computação quântica: o futuro da TI e seus desafios

O futuro tecnológico pode trazer desafios quânticos. Sua equipe de TI precisa estar preparada para enfrentá-los! 

Glossário de ciberataques: entendendo as principais ameaças

Conheça todos os detalhes sobre os principais tipos de ataques cibernéticos. 

\n", css: '', target: '#hs_form_target_module_1583526946734102_blog_subscribe_4941', formData: { cssClass: 'hs-form stacked' } });