Comprometer software legítimo para ciberataques será mais recorrente

A WatchGuard Technologies apresentou as suas seis previsões para o setor de cibersegurança numa altura em que o cenário de ciberameaças está a ser dominado pela tecnologia e está a evoluir de forma rápida e sem precedentes. A inteligência artificial, os esquemas de malware e as fraudes que recorrem aos deepfakes e à engenharia social exploram as vulnerabilidades dos utilizadores e destacam os perigos emergentes do mundo digital. Os utilizadores devem tirar partido das novas tecnologias, e ao mesmo tempo, ter consciência dos riscos de utilização da mesma.

Tendo em conta as constantes mudanças do setor tecnológico e da cibersegurança, os especialistas da WatchGuard elaboraram as suas previsões para o próximo ano onde se contam temas como Inteligência Artificial (IA), abordagem a longo prazo e o papel do CISO.

Uso malicioso da inteligência artificial multimodal criará cadeias de ataque ainda mais complexas

À medida que os sistemas da IA multimodal ganham a capacidade de integrar texto, imagens ou voz, e codificar de forma tão sofisticada, serão cada vez mais aproveitados pelos cibercriminosos para automatizar o pipeline de um ciberataque. Em 2025, as cadeias de ataque serão mais complexas – prevê-se o aumento da criação de perfis falsos nas redes sociais, da elaboração de conteúdo de phishing realista, incluindo conteúdos vishing, da descoberta de explorações de zero-day, da implementação de malware gerado para contornar a deteção em endpoints e de uma infraestrutura para o suportar, automatizando movimentos laterais dentro de redes comprometidas e acedendo a dados roubados. Esta abordagem, totalmente automatizada, democratizará as ciberameaças de forma ainda mais radical do que as ofertas de malware como serviço nos últimos anos. As organizações e as equipas de segurança, independentemente do tamanho, enfrentarão um aumento de ciberameaças altamente personalizadas que serão difíceis de detetar e combater.

Os cibercriminosos mudam para uma abordagem de longo prazo, à medida que os ataques com software legítimo comprometido se tornam mais recorrentes

Em 2025, os atacantes intensificarão as suas tentativas de visar bibliotecas e dependências de código aberto de terceiros pouco conhecidas, mas amplamente utilizadas, para evitar a deteção e executar ataques informáticos. Também se concentrarão numa abordagem “long-con”, a longo prazo, em que os atacantes visam a cadeia de fornecimento de software durante um longo período, construindo uma falsa reputação, em vez de apenas investirem num ataque pontual. Isto pode até envolver a personificação ou o comprometimento de gestores respeitáveis para entrar na cadeia de fornecimento de software. Ao invadir silenciosamente essas fontes confiáveis, os atacantes podem implementar malware, tornando a deteção e resposta às ameaças um desafio muito maior para as organizações e ecossistemas de código aberto. 

À medida que a inteligência artificial generativa entra numa fase de “desilusão”, surge uma oportunidade para os cibercriminosos lucrarem 

A inteligência artificial generativa ainda não encontrou o seu lugar no mundo corporativo para proporcionar mudanças transformadoras nas organizações ou para produzir os lucros sobre o investimento prometidos até ao momento. Apesar do impacto geral ainda não se ter materializado, a tecnologia já trouxe muitas melhorias em diversas áreas que envolvem a geração de áudio e vídeo, usados em deep fakes, mas não sem gafes amplamente divulgadas. À medida que o ciclo de hype da IA generativa atinge o seu pico, as pessoas ainda sentem que a IA Gen ainda não é impressionante. Quer a IA generativa continue ou não a dominar as manchetes, a tecnologia continuará a melhorar exponencialmente apenas em segundo plano. Como os indivíduos tendem a lembrar-se dos casos de deep fakes e outros problemas, acreditam que a IA generativa é tecnologia que está longe de ser credível o suficiente para os enganar – esta premissa abrirá novos vetores de ataque, que vão combinar a IA generativa com outras táticas sofisticadas, para ganhar a confiança das organizações e realizarem transações comerciais aparentemente legítimas.

O papel do CISO perde o encanto nos negócios

Os problemas que os CISO geralmente enfrentam não são apenas problemas técnicos, são também problemas relacionados com recursos humanos e governança. À medida que as exigências regulatórias e políticas aumentam, incluindo os requisitos para garantir a integridade de cibersegurança da sua empresa, os CISO enfrentam uma maior responsabilidade pessoal e legal em 2025. Prevê-se que a pressão aumenta a rotatividade e reduza a quantidade de candidatos qualificados dispostos a enfrentar o papel de CISO, levando ao aumento da escassez de profissionais em cibersegurança. A dificuldade de preencher estas posições pode levar a respostas atrasadas e pouco adequadas aos riscos de segurança e em casos mais graves, a violações de dados ou problemas de conformidade. No entanto, há um ponto positivo: a cadeia de fornecimento de cibersegurança está se a tornar mais sintonizada com os desafios sentidos por parte dos CISO. Os fornecedores de tecnologia e Parceiros estão a colaborar entre si para executar uma abordagem focada na eliminação dessa preocupação, a fim de estabelecer mais confiança e responsabilidade. Espera-se que pequenas empresas contratualizem os serviços de CISO a fornecedores de serviços geridos e de serviços de segurança geridas (MSP/MSSP).

A interrupção de atacantes por agências de inteligência e aplicação da lei começa a ter um impacto significativo

As agências de informação e de aplicação da lei estão a tornar-se mais sofisticadas nas suas táticas para despistar e eliminar os cibercriminosos. Um maior investimento na interrupção das atividades cibercriminosas, nas novas Parcerias internacionais alargadas e nas novas formas de interpretar as leis e políticas estão a resultar em deteções cada vez mais frequentes e mais eficientes. A adoção significativa de táticas de disrupção estão a tornar a execução de ciberataques uma tarefa mais difícil e menos lucrativa para os cibercriminosos arriscarem ser apanhados. As Parcerias com outras nações e com organizações privadas, a fim de adotar uma abordagem globalizada, também promovem a diminuição de ciberataques. Estas mudanças começam a ter impactos, uma vez que o aumento dos custos é a principal barreira e maior fator dissuasor de grande parte dos atacantes para entrarem no jogo da pirataria informática. 

Para proteger a tecnologia operacional, as organizações vão confiar na deteção de anomalias potenciada pela IA

A dualidade da inteligência artificial - à medida que os cibercriminosos tentam encontrar formas de tirar partido da IA para encontrar vulnerabilidades, os profissionais de cibersegurança também aproveitarão as suas capacidades para descobrir e impedir as tentativas de ativas. A tecnologia operacional (OT) continua a colaborar com a tecnologia da informação (IT) e os profissionais estão preparados para investir em formas mais eficientes de controlar e assegurar a deteção de anomalias, alimentada por IA, de forma a responder proativamente a novas ameaças de forma independente da tecnologia. As equipas de cibersegurança dependerão menos de capacidades defensivas e passaram a implementar mais controlos de deteção de anomalias potenciados pela inteligência artificial.