O ano de 2023 foi movimentado para a cibersegurança no Brasil e no mundo. Vimos técnicas de atacantes cada vez mais complexas e difíceis de detectar, estratégias de invasão em horários inoportunos, golpes por meio de aplicativos de relacionamento e até uso da Inteligência Artificial (IA) para tentar automatizar e aumentar a escala de ransomwares, phishings e tantos outros.
E essa evolução dos crimes deve servir para deixar usuários finais e empresas nacionais e internacionais em alerta sobre a importância de sempre se protegerem contra os mais variados tipos de ameaças cibernéticas.
Sistemas e equipes de cibersegurança precisam ter atenção redobrada em 2024.
Com 2024 batendo na porta, as pessoas podem se questionar: e agora? Qual será o cenário da cibersegurança no nosso País e nos demais? Infelizmente nós não somos capazes de prever o futuro, afinal, os cibercriminosos estão desenvolvendo novas táticas, técnicas e procedimentos (TTPs) todos os dias para tentar driblar os sistemas de segurança e descobrir novas formas de aplicar golpes para atingir seu maior objetivo: conseguir dinheiro (por meio de roubo ou de extorsão).
Embora não seja possível adivinhar exatamente como será a atuação dos atacantes a partir de 2024, a Sophos, empresa que lidero no Brasil, identificou algumas tendências que devem receber bastante atenção por parte das companhias, usuários e equipes de TI. Esse trabalho foi conduzido pelo diretor e CTO de Campo, Chester Wisniewski, em conjunto com o Sophos X-Ops – equipe multioperacional da empresa.
A pesquisa apontou que diversas ameaças vistas em 2023 se manterão no próximo ano, principalmente aquelas relacionadas a roubos de credenciais e explorações de falhas não corrigidas em equipamentos conectados à internet.
Apesar da expectativa de “se manter” parecido com o que foi visto no ano passado, é possível que a atuação dos criminosos em 2024 seja mais eficiente. Por exemplo, ano após ano, observamos diversas mudanças entre as explorações de vulnerabilidades de dia zero e a utilização de credenciais roubadas para obter acesso às redes dos alvos. De acordo com a pesquisa de Wisniewski, quando os criminosos identificarem novas vulnerabilidades, eles tirarão vantagem, podendo causar grandes prejuízos.
Outro ponto que precisa de muita atenção é a autenticação multifatorial. Como esse método passou a ser amplamente utilizado como forma de garantir mais segurança, a tendência é que os cibercriminosos desenvolvam maneiras de contorná-lo.
Nesse contexto, à medida que esse mecanismo passa a ser cada vez mais adotado, os atacantes tendem a focar em outras formas de atuação, como, por exemplo, o sequestro de cookies de sessão, que pode levar ao roubo de credenciais dos usuários e organizações – facilitando, assim, o acesso a dados mais sensíveis.
O ano de 2023 mostrou, ainda, muitos avanços relacionados ao abuso das cadeias de abastecimento. Seja por meio do comprometimento de provedores de serviços gerenciados (MSPs), dispositivos de compartilhamento de arquivos ou provedores de autenticação.
Como sabemos, às vezes a maneira mais fácil de invadir uma rede-alvo é pela porta dos fundos e, por isso, à medida que os usuários fortalecem as próprias redes e passam a utilizar a cibersegurança como serviço, podemos esperar um aperfeiçoamento desses tipos de ataque ao longo de 2024.
Por fim, mas definitivamente não menos importante, é possível que alguns países tentem proibir o pagamento de resgates – para casos de incidentes envolvendo ransomware. Esse tipo de ataque pode ser considerado uma espécie de epidemia no universo da cibersegurança, porque ele costuma movimentar milhões em dinheiro.
E, como sabemos, esses casos podem afetar hospitais, escolas, bancos e diversos outros serviços considerados essenciais para a população. É difícil prever se uma possível proibição do pagamento de resgates será eficaz, mas a tendência é que as pessoas passem a exigir que alguma medida seja tomada para evitar ou mitigar os efeitos desses ataques.
Ainda que o cenário dos cibercrimes seja bastante desafiador, nem tudo está perdido. Existem diversas soluções que podem auxiliar as companhias a se manterem protegidas, como serviços de respostas gerenciadas, que contam com equipes que operam 24 horas por dia, sete dias por semana, além de proteções para usuários, como serviços de firewall e endpoint.
A melhor maneira de se manter protegido é sempre admitir que os incidentes podem acontecer com qualquer um. Dessa forma, temos muito mais chances de conseguir resolver os problemas antes mesmo de eles se tornarem mais graves.