Close Menu
Jornal Brasil AtualJornal Brasil Atual
  • MODA E BELEZA
  • BEM-ESTAR
  • DECORAÇÃO
  • RECEITAS
  • FINANÇAS
  • FAMOSOS
  • TECNOLOGIA
  • TURISMO
  • PET
  • DICAS

Subscribe to Updates

Get the latest creative news from FooBar about art, design and business.

What's Hot

Heloísa Perissé revela bastidores da cura de câncer raro e detalhes de sua vida pessoal no PodSempre

10/05/2025

MC Pedrinho comemora 23 anos com lançamento do projeto So Crazy em São Paulo

10/05/2025

Dentista das celebridades, Dr. Paulo Antonioli conquista São Paulo com sorrisos que transformam vidas

10/05/2025
Facebook X (Twitter) Instagram
Jornal Brasil AtualJornal Brasil Atual
CONTATO
  • MODA E BELEZA
  • BEM-ESTAR
  • DECORAÇÃO
  • RECEITAS
  • FINANÇAS
  • FAMOSOS
  • TECNOLOGIA
  • TURISMO
  • PET
  • DICAS
Jornal Brasil AtualJornal Brasil Atual
Início - TECNOLOGIA - Previsões 2024: rumo ao abismo cibernético com tempestade de IA, hacktivismo e deepfakes
TECNOLOGIA

Previsões 2024: rumo ao abismo cibernético com tempestade de IA, hacktivismo e deepfakes

31/10/202300
Facebook Twitter Pinterest LinkedIn WhatsApp Reddit Tumblr Email
Compartilhar
Facebook Twitter LinkedIn Pinterest Email

A Check Point Software aponta o que esperar em 2024 no cenário de cibersegurança. Mas, para entender o que está por vir, segue uma breve retrospectiva de 2023 até este momento.

As atividades criminosas aumentaram no primeiro semestre de 2023, com a equipe da Check Point Research (CPR) tendo reportado um aumento de 8% nos ataques cibernéticos semanais globais no segundo trimestre, marcando o maior volume em dois anos. Ameaças conhecidas, como ransomware e hacktivismo, evoluíram com grupos cibercriminosos modificando seus métodos e suas ferramentas para infectar e afetar organizações em todo o mundo. Até mesmo tecnologias legadas, como dispositivos de armazenamento USB, recuperaram popularidade como meio para disseminação de malware.

Um dos avanços mais significativos deste ano foi a evolução do cenário do ransomware. Dados derivados de mais de 120 “shame-sites” (em tradução literal “sites da vergonha”) de ransomware revelaram que, no primeiro semestre de 2023, um total de 48 grupos de ransomware relataram violação e extorsão pública de mais de 2.200 vítimas. Houve vários casos de destaque neste ano, incluindo o ataque contra o MGM Resorts que causou o fechamento de grandes locais de Las Vegas por vários dias e provavelmente custará milhões em remediação.

As previsões de cibersegurança da Check Point Software para 2024 enquadram-se em seis categorias: Inteligência Artificial e Aprendizado de Máquina (Machine Learning); Parque de GPU (GPU Farming) para ataques à nuvem; ataques à cadeia de suprimentos e às infraestruturas críticas; seguro cibernético; Estado-nação; tecnologia deepfake armada e ataques de phishing.

Inteligência Artificial (IA) e Aprendizado de Máquina (ML):

● Aumento de ataques cibernéticos dirigidos por IA: A inteligência artificial e o machine learning dominaram o debate sobre segurança cibernética. No próximo ano, mais agentes de ameaças adotarão a IA para acelerar e expandir todos os aspectos do seu kit de ferramentas de ataques. Seja para o desenvolvimento rápido e mais econômico de novas variantes de malware e ransomware ou para o uso de tecnologias deepfake para levar os ataques de phishing e personificação ao próximo nível.

● Combater o fogo com fogo: Assim como vimos os cibercriminosos aproveitarem o potencial da IA e do ML, o mesmo acontecerá com os defensores cibernéticos. Já vimos investimentos significativos em IA para segurança cibernética, e isso continuará à medida que mais organizações procurarão se proteger ainda mais contra ameaças avançadas.

● Impacto da regulamentação: Houve passos significativos na Europa e nos Estados Unidos na regulamentação da utilização da IA. À medida que estes planos se desenvolvem, veremos mudanças na forma como estas tecnologias serão utilizadas, tanto para atividades ofensivas como defensivas. No Brasil, a Autoridade Nacional de Proteção de Dados (ANPD) publicou no último dia 24 de outubro a segunda análise do Projeto de Lei (PL)  2338/2023, apresentando contribuições legislativas e uma proposta de modelo institucional para a regulamentação da IA no país.

“A nossa confiança na IA para a segurança cibernética é inegável, mas à medida que a IA evolui, também evoluirão as estratégias dos nossos adversários. No próximo ano, devemos inovar mais rapidamente que as ameaças que enfrentamos para estarmos um passo à frente. Vamos aproveitar todo o potencial da IA para cibersegurança, com um olhar atento ao uso responsável e ético”, afirma Sergey Shykevich, gerente do Grupo de Inteligência de Ameaças da Check Point Software Technologies.

Os hackers terão como alvo a nuvem para acessar recursos de IA – GPU Farming:

À medida que a popularidade da IA generativa continua a aumentar, o custo de funcionamento desses modelos massivos aumentará rapidamente, alcançando potencialmente dezenas de milhões de dólares. Os cibercriminosos verão os recursos de IA baseados em nuvem como uma oportunidade lucrativa. Eles concentrarão seus esforços no estabelecimento de Parques de GPU (GPU Farming) na nuvem para financiar suas atividades de IA.

Assim como os recursos computacionais da nuvem eram o principal alvo da mineração de criptografia há alguns anos, 2024 trará o surgimento de GPU Farming como o alvo mais recente e mais procurado no domínio dos ataques cibernéticos baseados na nuvem.

Ataques à cadeia de suprimentos e infraestruturas críticas:

● Zero Trust (confiança zero) na cadeia de suprimentos: O aumento dos ataques cibernéticos a infraestruturas críticas, especialmente aquelas com envolvimento do Estado-nação, levará a uma mudança para modelos de Zero Trust que exigem verificação de qualquer pessoa que tente se conectar a um sistema, independentemente de saber se as pessoas estão dentro ou fora da rede. Com os governos introduzindo regulamentações de cibersegurança mais rigorosas para proteger os dados pessoais e a privacidade de informações, será essencial que as organizações se mantenham à frente desses novos cenários legais e jurídicos.

● A cadeia de suprimentos ainda é um elo fraco: A taxa de incidentes envolvendo a cadeia de suprimentos continua a ser um desafio para as organizações e o impacto pode ser de grande alcance. Esta continuará sendo uma tendência no próximo ano se as organizações não conseguirem realizar avaliações mais rigorosas dos fornecedores terceiros.

● Fortalecimento dos protocolos de segurança: Violações recentes destacam a importância crítica de protocolos de segurança mais fortes na cadeia de suprimentos. À medida que os cibercriminosos visam fornecedores de pequeno porte para obter acesso a empresas maiores, as organizações devem exigir avaliações mais rigorosas e implementação de rastreios e protocolos de segurança para evitar novos ataques.

À medida que os cibercriminosos continuam evoluindo seus métodos e suas ferramentas, as organizações precisam adequar suas medidas de segurança cibernética. “Em 2023, testemunhamos vários ataques em grande escala. No cenário de ameaças atual, as empresas não só têm de priorizar os seus próprios protocolos de segurança, como examinar minuciosamente as práticas de segurança dos seus fornecedores terceiros”, recomenda Eduardo Gonçalves, country manager da Check Point Software Brasil.

Seguro cibernético:

● IA em seguros: Como todos os setores, a IA está preparada para transformar a maneira como as companhias de seguros avaliam o grau de resiliência cibernética dos potenciais clientes. Também proporcionará oportunidades para que essas empresas ofereçam serviços de segurança cibernética diretamente. No entanto, é crucial notar que a IA por si só não pode resolver todos os desafios de segurança cibernética e as empresas devem equilibrar segurança com conveniência.

● Abordagem preventiva para reduzir prêmios: Com o aumento dos custos do seguro cibernético e a escassez de talentos, as organizações começarão a mudar de uma segurança reativa para uma segurança defensiva mais eficaz. Ao demonstrar ações preventivas contra ataques cibernéticos, as organizações poderão ver os seus prêmios reduzidos.

Ataques de Estado-nação e hacktivismo:

● O poder de permanência da guerra cibernética: O conflito entre Rússia e Ucrânia foi um marco significativo no caso da guerra cibernética executada por grupos Estado-nação. A instabilidade geopolítica continuará no próximo ano e as atividades hacktivistas constituirão uma proporção maior dos ataques cibernéticos, especificamente ataques DDoS, com o objetivo principal de perturbar e incomodar.

● Mascarar alvos ocultos: Embora muitos grupos hacktivistas utilizem uma posição política como motivo para lançar ciberataques, eles podem estar dissimulando segundas intenções. Poderíamos ver linhas confusas entre o hacktivismo e as ações para fins comerciais, com os agentes de ameaças escolhendo ataques de ransomware como fonte de receita para financiar outras atividades.

A tecnologia Deepfake será transformada em arma:

● Avanços tecnológicos de Deepfake: Deepfakes são muitas vezes usados como armas para criar conteúdo que irá influenciar opiniões, alterar preços de ações ou algo pior. Essas ferramentas estão prontamente disponíveis online e os agentes de ameaças continuarão a usar ataques deepfake de engenharia social para obter permissões e acessar dados confidenciais.

Os ataques de phishing continuam a importunar as empresas:

● Ferramentas legítimas e de phishing: O software será sempre explorável. No entanto, tornou-se muito mais fácil para os atacantes “fazer login” em vez de “invadir”. Ao longo dos anos, o setor construiu camadas de defesa para detectar e prevenir tentativas de invasão contra explorações de software. Com o relativo sucesso e a facilidade das campanhas de phishing, o próximo ano trará mais ataques originados do roubo de credenciais e não da exploração de vulnerabilidades.

● Táticas avançadas de phishing: as táticas de phishing aprimoradas por IA podem se tornar mais personalizadas e eficazes, tornando ainda mais difícil para os indivíduos identificarem intenções maliciosas, e levando ao aumento de violações relacionadas a phishing.

Ransomware: explorações sigilosas, extorsão aprimorada e campos de batalha de IA:

● Prevalência de táticas “living off the land” (tradução literal “viver fora da terra”): Espera-se aumento na adoção de técnicas de “living off the land”, as quais se aproveitam ferramentas legítimas de sistema para executar ataques, especialmente à luz das derrubadas bem-sucedidas de redes de malware como o que aconteceu com o Qakbot/Qbot por autoridades policiais do FBI dos Estados Unidos. Essa abordagem mais sutil, mais difícil de detectar e impedir, ressalta a necessidade de estratégias sofisticadas de prevenção de ameaças, incluindo Detecção e Resposta Gerenciadas (MDR) que podem identificar anomalias de comportamento de dispositivos e redes.

● Riscos de dados em meio às defesas contra ransomware: apesar das organizações reforçarem suas defesas contra ransomware, é provável que os incidentes de perda ou vazamento de dados aumentem. Um fator que contribui pode ser a crescente dependência de plataformas SaaS para armazenar dados sensíveis como parte de serviços de aplicações, apresentando novos vetores e vulnerabilidades que entidades maliciosas podem explorar.

● Nuances nos relatórios de ransomware: O aumento observado nos ataques de ransomware exigirá uma interpretação criteriosa, podendo ser inflada devido às exigências de relatórios recentemente instituídas. É imperativo dissecar estas estatísticas criteriosamente, compreendendo a dinâmica dos protocolos de comunicação na análise do verdadeiro âmbito e escala da ameaça.

“O uso de inteligência artificial por atacantes de ransomware se tornará cada vez mais avançado, exigindo que as organizações não se concentrem apenas na prevenção de ataques, mas também melhorem sua resposta a incidentes e evoluam sua abordagem de segurança para se manterem à frente”, ressalta Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil.

Com o aumento dos ataques cibernéticos alimentados pela IA, dos modelos de Zero Trust e da tecnologia deepfake, os especialistas da Check Point Software ressaltam a importância em se investir em soluções de segurança cibernética colaborativas, abrangentes e consolidadas. É preciso permanecer em constante vigilância e ágil face ao vetor de ataques em expansão e trabalhar em conjunto para criar uma defesa eficaz contra ameaças cibernéticas.

Este conteúdo foi distribuído pela plataforma SALA DA NOTÍCIA e elaborado/criado pelo Assessor(a):
U | U
U

Compartilhar Facebook Twitter Pinterest LinkedIn Tumblr Telegram Email

Assuntos Relacionados

Samsung TV Plus: acerte a programação do Dia das Mães com opções gratuitas e variadas

09/05/2025

Odyssey Cup define os últimos classificados e anuncia Showmatch interativo com influenciadores

09/05/2025

 Dia das Mães: confira o guia de presentes da LG Electronics para cada tipo de mãe

09/05/2025
EM DESTAQUE

Como Fazer Ligação Internacional Da Holanda Para O Brasil

27/12/20241

Fujitsu General do Brasil realiza treinamento exclusivo para 25 instaladoras no novo Centro de Treinamento

07/11/20240

Claudia Métne realiza evento super especial para celebrar o Dia das Mães em grande estilo

11/05/20240

Você sabia que sua saúde bucal pode impactar a gravidez, menopausa e até o coração das mulheres?

06/03/20250

Halloween tem caça aos doces no Shopping Tamboré

27/10/20240
QUEM SOMOS
QUEM SOMOS

Site de Notícias e Opinião

EM DESTAQUE

Heloísa Perissé revela bastidores da cura de câncer raro e detalhes de sua vida pessoal no PodSempre

10/05/2025

MC Pedrinho comemora 23 anos com lançamento do projeto So Crazy em São Paulo

10/05/2025

Dentista das celebridades, Dr. Paulo Antonioli conquista São Paulo com sorrisos que transformam vidas

10/05/2025
CONTATO

E-mail: [email protected]

Telefone:  +55 11 97498-4084

© 2025 Jornal Brasil Atual.

Type above and press Enter to search. Press Esc to cancel.