Barracuda full logo

A perspetiva de um SOC sobre as tendências de cibersegurança para 2024

Tópicos:
26 jun. 2024
|
Stephen McCormick

No mundo da cibersegurança, as ameaças estão em constante evolução. Portanto, ao destacar as tendências cibernéticas de 2024, considerando o que ocorreu em 2023, podemos adaptar as nossas defesas e antecipar novas ameaças emergentes.

Inteligência artificial (IA) terá um papel muito importante tanto na entrega de ameaças como na deteção e prevenção de ameaças. Um webinar da Barracuda MSP recente deu uma visão geral das principais observações que o seu centro de operações de segurança (SOC) testemunhou em 2023 e como 2024 pode decorrer.

Observações principais em 2023

As seis principais observações foram:

  1. O ransomware está no seu ponto mais alto de sempre.
  2. Ransomware como Serviço (RaaS) aumenta o alcance dos alvos
  3. Os agentes de ameaça estão a tornar-se muito mais persistentes
  4. Os ciclos de vida dos ataques são prolongados
  5. Os atores de ameaças são mais eficazes
  6. Os ataques bem-sucedidos estão a ter um impacto maior

Também foram registadas algumas estatísticas importantes de incidentes a assinalar:

  1. Frequência de ataques de ransomware aumentou 95 por cento desde 2022
  2. $265 mil milhões de perdas totais estimadas devido a Ransomware em 2023
  3. Dados de mais de 4000 organizações publicados na dark web
  4. Custo médio de um ataque de ransomware: $100k para organizações menores e $5 milhões para organizações maiores
  5. O tempo médio de recuperação é de 3 semanas por incidente

Estas estatísticas destacam os danos financeiros e reputacionais causados pelo ransomware.

As três principais ameaças de 2023 de acordo com o SOC

Ransomware

Os grupos de Ransomware estão a ultrapassar as utilidades de proteção de endpoints, impulsionados pela crescente procura por RaaS na dark web. Os ataques são executados usando ferramentas legitimamente licenciadas, (como RMM, ambiente de trabalho remoto e VPN). Os ataques de ransomware são prejudiciais para qualquer negócio. Os dados são exfiltrados e expostos, e as redes são paralisadas. Os custos de recuperação são imensos em termos de tempo e dinheiro. A proteção avançada de endpoints gerida por uma equipa dedicada e com foco na segurança é a melhor forma de mitigar este problema. Mantenha backups segregados regulares e assegure-se de que a cobertura de seguro cibernético está atualizada.

2. Ataques zero-day e à cadeia de abastecimento

A ameaça de ataques de zero-day aumentou exponencialmente, em parte devido ao maior número de aplicações em serviço na cadeia de abastecimento, o que significa uma maior exposição. O impacto disto é que os agentes de ameaça podem rapidamente comprometer as redes das organizações em escala, mesmo quando existem outros controlos de segurança em vigor. Isto pode ser mitigado através de uma gestão eficaz de patches e planos de patching de emergência para contingências, com papéis e responsabilidades claramente definidos.

3. Campanhas de intrusão

As superfícies de ataque estão a aumentar constantemente através de falhas, como controlos de segurança na nuvem mal configurados. Os atores de ameaças podem mover-se rapidamente lateralmente, elevando privilégios para estabelecer comando e controlo. Pode estar melhor preparado realizando varredura externa e testes de penetração. Implemente sempre MFA e pratique uma melhor gestão de privilégios. Melhore a segregação da rede e revise regularmente as políticas de acesso à firewall e à rede.

Os atores persistentes avançados (APT) estão a adaptar-se e a avançar em sofisticação, aumentando em número. O volume de ataques que uma organização enfrenta regularmente está a aumentar exponencialmente e as equipas de segurança estão a lutar para acompanhar. A exposição de dados dos consumidores é um enorme risco, e as informações de identificação pessoal (PII) são um verdadeiro tesouro para os atores de ameaças.

Uma perspetiva sobre as tendências cibernéticas de 2024

Atores maliciosos utilizarão inteligência artificial para conduzir ataques mais complexos. Utilizando modelos de linguagem ampla (LLMs) favoráveis a malware como WormGPT e FraudGPT, e fornecendo AI-as-a-Service a outros atores de ameaça.

Alguns dos tipos de ataques que veremos envolverão o seguinte:

Malware alimentado por IA: Consiste num código de malware escrito por um LLM, por exemplo, BlackMamba. Os benefícios para os atores de ameaça de malware alimentado por IA incluem:

  • Reduzir a barreira de entrada em ataques de malware mais sofisticados
  • Reduzir o cronograma de criação
  • Incluindo comportamentos evasivos automáticos que tornam a deteção inicial mais difícil
  • Usar aprendizagem automática para se integrar no seu ambiente instalado e parecer inofensivo

Campanhas de phishing com IA generativa: Atualmente, existem normalmente alguns identificadores fáceis de identificar quando vemos um e-mail de phishing chegar a uma caixa de entrada de e-mail. No entanto, a IA generativa superará muitas das barreiras linguísticas e erros de formatação, tornando-os muito mais difíceis de identificar. As ameaças de vishing (ameaças que imitam comunicações de voz) também se tornarão mais comuns à medida que a tecnologia torna mais fácil falsificar conversas telefónicas. Os chatbots maliciosos de phishing também se tornarão mais comuns.

XDR para mitigar as tendências cibernéticas de 2024

Para mitigar algumas destas ameaças potenciadas por IA, pode implementar uma solução de deteção e resposta alargada aberta (XDR). Isto proporciona tecnologias sofisticadas apoiadas por um SOC especializado. Combate a IA com IA, utilizando deteção de anomalias e algoritmos de aprendizagem automática, ao mesmo tempo que emprega remediação automatizada. XDR é crucial para detetar intrusões em tempo real, impedindo que os atores da ameaça ganhem uma posição na sua rede.

O panorama da cibersegurança está em constante evolução, com ataques de ransomware e outras ameaças em ascensão. Olhando para 2024, espera-se que os ataques Baseado em IA se tornem mais comuns. Mitigar estas ameaças exigirá uma abordagem multifacetada, incluindo a implementação de Best Practices, como a formação de sensibilização sobre segurança para o utilizador final e monitorização contínua, bem como a implementação de uma solução XDR apoiada por um SOC especializado. Ao manter-se vigilantes e proativos, as empresas podem proteger-se melhor contra a crescente ameaça de ciberataques.

Fique atento para a segunda parte, onde faremos uma análise aprofundada de outra tendência cibernética de 2024: como a IA está a desempenhar um papel nas ameaças de e-mail de hoje.

Nota: Isto foi publicado originalmente em Tubblog.

 

Stephen McCormick

Stephen McCormick é o Gestor da Comunidade MSP para a Tubblog. Ele também é proprietário de uma pequena empresa e escritor técnico e blogger com 15 anos de experiência em TI corporativa.

Artigos Relacionados:
DarkBard: The “Evil Twin” of Google Bard
DarkBard: The “Evil Twin” of Google Bard
 WolfGPT: A "IA Avançada" para Malware
WolfGPT: A "IA Avançada" para Malware
 Evil-GPT: O “Inimigo do ChatGPT”
Evil-GPT: O “Inimigo do ChatGPT”
 A necessidade continua a ser a mãe da invenção em cibersegurança
A necessidade continua a ser a mãe da invenção em cibersegurança
Pesquisar o blogue

O Relatório de Perspetivas sobre Ransomware 2025

Principais conclusões sobre a experiência e o impacto do ransomware nas organizações em todo o mundo

Obtenha o relatório

Subscreva o Blogue Barracuda.

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Segurança de Vulnerabilidades Geridas: Remediação mais rápida, menos riscos, conformidade mais fácil

Veja como pode ser fácil encontrar as vulnerabilidades que os cibercriminosos querem explorar

ASSISTA AO WEBINAR

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Receba as últimas notícias, estudos e análises diretamente na sua caixa de correio eletrónico.