Barracuda full logo

Previsões de ciberameaças para 2025 da linha de frente de segurança da Barracuda

Tópicos:
25 nov. 2024
|
Tilly Travers

Prever o futuro não é fácil, mas pode antecipar o que é provável que aconteça olhando para como as coisas evoluíram ao longo do último ano. Este ano novamente, a Barracuda pediu aos colegas que trabalham na linha da frente da segurança sobre as coisas que testemunharam em 2024 e esperam ver em 2025.

De acordo com a sua visão, 2025 será o ano em que:

  • Os agentes de ameaça irão investir mais tempo e recursos para contornar ou desativar medidas de segurança. Eles irão aproveitar técnicas novas, complexas e sofisticadas, como o 'EDR killer' de deteção de endpoints e métodos avançados de phishing.
  • Mais ataques apresentarão múltiplas abordagens. Haverá um aumento nos ataques multicanal e em várias etapas. Isso incluirá ataques que infiltram uma plataforma, como email, mensagens ou plataformas de colaboração, e depois se expandem lateralmente para outras. Mais ataques irão explorar vulnerabilidades em dispositivos interconectados e explorar vulnerabilidades baseadas em identidade.
  • Ataques Baseados em IA continuarão a evoluir, tornando os ataques cada vez mais personalizados, rápidos e difíceis de detetar. Utilizarão a automação para executar ataques em larga escala e visar vulnerabilidades em software e sistemas em várias organizações.
  • As organizações estarão mais preocupadas com o "desconhecido" — lacunas de segurança não detetadas, novos métodos de ataque, ameaças acidentais à cadeia de abastecimento ou um ataque que ocorra sem o seu conhecimento — à medida que os agentes de ameaça utilizam cada vez mais ferramentas e técnicas novas para os ajudar a violar sistemas, extrair dados ou comprometer infraestruturas sem desencadear alarmes imediatos.

O que mais o surpreendeu em 2024 que moldará o panorama da cibersegurança em 2025?

Eric Russo
Eric Russo, Diretor de Segurança SOC Defensiva: "Os recursos e o foco que os atacantes colocam em evitar os controlos de segurança. A evasão defensiva tem sido parte das cadeias de ataque há muitos anos, mas este ano vimos atacantes a empregar novos métodos complexos para evitar e/ou desativar os controlos de segurança típicos. Por exemplo, o número de vezes que vimos as táticas de destruição de EDR executadas em ataques foi uma surpresa. Esses métodos normalmente requerem um alto grau de sofisticação e tempo, algo que não tínhamos visto amplamente antes.
Sheila Hara
Sheila Hara, Diretora Sénior, Gestão de Produtos: A rápida sofisticação dos ataques impulsionados por IA, particularmente com modelos de IA generativa. Os atacantes utilizaram esses modelos para personalizar e automatizar campanhas de phishing em grande escala, criando e-mails e mensagens que eram indistinguíveis das comunicações genuínas.
Yaz Bekkar
Yaz Bekkar, Engenheiro de Vendas Sénior, Barracuda XDR: O rápido aumento dos ciberataques potenciados por IA. Este ano, os agentes de ameaça utilizaram a IA não apenas para automatizar ataques, mas também para criar tentativas de phishing altamente sofisticadas e personalizadas. Isto aumentou significativamente o número de agentes de ameaça. Também notei um grande aumento nos ataques de bypass à autenticação multifator (MFA) da Microsoft 365. O que é particularmente alarmante é que muitos clientes estavam, e alguns ainda estão, inconscientes de que a MFA pode ser contornada. 
Jesus Cordero
Jesus Cordero, Diretor, Engenharia de Sistemas SASE & Cloud: A falta de medidas de segurança robustas para armazenamento em nuvem e privacidade de dados. O aumento dos ciberataques impulsionados por IA preocupa-me, uma vez que há uma correspondente falta de implementações de IA nas estratégias de cibersegurança e investimento em mecanismos de defesa impulsionados por IA.
Matt Caffrey
Matt Caffrey, Arquiteto de Soluções Sénior, ANZ: O sucesso contínuo dos ataques de ransomware, apesar do aumento da sensibilização e das defesas. Mesmo com defesas melhoradas, a persistência desta ameaça mostra que as organizações ainda estão a lutar para equilibrar a prevenção, deteção e recuperação.

Qual é a maior preocupação com a cibersegurança na mente dos clientes e parceiros à medida que nos aproximamos de 2025?

Merium Khalid
Merium Khalid, Diretora de Segurança Ofensiva do SOC: O potencial uso de IA em ciberataques avançados, particularmente deepfakes e engenharia social altamente direcionada. Os líderes tecnológicos também estão apreensivos sobre como os seus dados podem ser usados no treino de grandes modelos de linguagem (LLMs). As organizações temem que os funcionários possam, inadvertidamente, expor informações sensíveis a aplicações de IA como o ChatGPT e o Google Bard, levando a potenciais violações de dados e de privacidade.  
Mark Lukie
Mark Lukie, Diretor de Arquitetos de Soluções, APAC: Muitos estão preocupados com a visibilidade fragmentada através de vários vetores de ameaça, tornando a deteção e resposta a ataques complexos um desafio, uma vez que as ameaças abrangem camadas de e-mail, rede e endpoint.

ER: O desconhecido. Por exemplo, não saber onde estão as suas lacunas de segurança até que seja demasiado tarde. As organizações estão a fazer a coisa certa ao investir em plataformas de cibersegurança. O desafio passa então por saber o que a sua organização tem que precisa de proteção. É necessário um inventário de ativos completo e atualizado para garantir que todos os dispositivos têm segurança de endpoint implementada. Dispositivos não protegidos conectados à rede são alvos principais para atacantes. Garantir uma cobertura total dos controlos de cibersegurança é crucial para um programa de cibersegurança bem-sucedido.

SH: A evolução das ameaças de phishing e a eficácia das suas defesas atuais. Estão também cada vez mais preocupados com a convergência de ciberameaças através de plataformas de email, mensagens e colaboração. Os vetores de ameaça agora abrangem múltiplos canais de comunicação.

YB: Gerir o aumento constante de dados enquanto lidam com ataques cada vez mais sofisticados. Muitas organizações têm dificuldade em acompanhar ameaças complexas devido a pessoal ou conhecimentos limitados.

JC: Numa palavra: CONFIANÇA. Os incidentes de segurança resultantes de erro humano destacam a necessidade de otimizar uma estratégia de cibersegurança baseada em arquiteturas de zero-trust. Clientes e parceiros estão a tornar-se mais cautelosos em relação às medidas de segurança implementadas pela sua cadeia de fornecimento e aos riscos inerentes ao comportamento diário dos seus colaboradores.

Como espera que as ciberameaças evoluam em 2025?

ER: Espero que os agentes de ameaça se tornem ainda mais persistentes. No passado, víamos os agentes de ameaça desengajarem-se quando encontravam um controlo de segurança que os impedia de avançar. Agora espero que os agentes de ameaça continuem a concentrar-se no desenvolvimento de táticas para tentar contornar as medidas de segurança, e o avanço da IA certamente ajudará a facilitar os agentes de ameaça nesses esforços.

SH: Esperamos ver um aumento nos ataques multicanal e em várias fases, onde os agentes de ameaça infiltram-se numa plataforma, como o email, e expandem-se lateralmente para outras. Espere mais ataques a visar a IoT e a infraestrutura de trabalho remoto, aproveitando as vulnerabilidades em dispositivos interligados. Além disso, os atacantes podem explorar cada vez mais as vulnerabilidades baseadas em identidade.

MK: Em 2025, esperamos ver mais ciberameaças impulsionadas por IA, concebidas para evadir a deteção, incluindo técnicas de evasão mais avançadas que contornam a deteção e resposta de endpoints (EDR), conhecidas como EDR killers, e defesas tradicionais. Os atacantes podem usar aplicações legítimas como o PowerShell e ferramentas de acesso remoto para implementar ransomware, tornando a deteção mais difícil para as soluções de segurança padrão. As ameaças aprimoradas por IA assumirão muitas formas, desde e-mails de phishing gerados com gramática impecável e detalhes pessoais até malware altamente adaptativo que pode aprender e evadir sistemas de deteção.

YB: A Cibersegurança é uma luta contínua, onde cada novo ataque sofisticado é enfrentado com soluções em constante evolução, concebidas para detetar e proteger contra eles.

Em 2025, podemos esperar que as ciberameaças se tornem ainda mais direcionadas, adaptativas e automatizadas. Os ataques serão provavelmente orquestrados em escala, com a IA a permitir que os atacantes criem diversões e realizem operações altamente automatizadas e sofisticadas. Uma grande preocupação para as organizações será o receio de que um ataque possa ocorrer sem o seu conhecimento — os atores da ameaça podem violar sistemas, exfiltrar dados ou comprometer infraestruturas sem disparar alarmes imediatos.

JC: Acredito que os cibercriminosos irão aproveitar ataques Baseado em IA e em aprendizagem automática para visar vetores de formas cada vez mais personalizadas e rápidas, facilitando a passagem pelas medidas de segurança tradicionais e utilizando a automação para executar ataques em larga escala de forma mais eficiente, visando vulnerabilidades em software e sistemas em todas as organizações.

Os criminosos cibernéticos podem usar dispositivos IoT sequestrados para construir botnets maiores, levando a ataques de negação de serviço distribuído (DDoS) mais significativos.

É provável que vejamos os governos a responder ao aumento das ciberameaças com novas regulamentações e a exigir uma conformidade mais rigorosa das organizações. Isto pode criar desafios para as empresas que tentam acompanhar o panorama em mudança.

ML: As ciberameaças tornar-se-ão mais automatizadas e evasivas, utilizando IA para contornar as defesas tradicionais. Os ataques a infraestruturas críticas e serviços em nuvem provavelmente aumentarão, exigindo medidas de resiliência mais robustas.

MC: Em 2025, podemos esperar um aumento nos ataques direcionados a infraestruturas críticas e pequenas e médias empresas, que muitas vezes carecem dos recursos de segurança robustos das organizações maiores. É provável que os cibercriminosos continuem a explorar vulnerabilidades em sistemas desatualizados e cadeias de abastecimento, tornando crucial que as empresas invistam em frameworks de segurança mais fortes e adaptativos.

Subscreva o Blogue Barracuda
Tilly Travers

Tilly Travers é Directora de Relações Públicas e Comunicações, Internacional para a Barracuda.

Artigos Relacionados:
August’s top threat actors: Ransomware, espionage and infostealers
August’s top threat actors: Ransomware, espionage and infostealers
 DarkBard: The “Evil Twin” of Google Bard
DarkBard: The “Evil Twin” of Google Bard
 Resumo de Malware: Phishing astuto, BYOVD e RATs Android
Resumo de Malware: Phishing astuto, BYOVD e RATs Android
 Inquérito vê declínio global nos custos de violação de dados
Inquérito vê declínio global nos custos de violação de dados
Pesquisar o blogue

O Relatório de Perspetivas sobre Ransomware 2025

Principais conclusões sobre a experiência e o impacto do ransomware nas organizações em todo o mundo

Obtenha o relatório

Subscreva o Blogue Barracuda.

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Segurança de Vulnerabilidades Geridas: Remediação mais rápida, menos riscos, conformidade mais fácil

Veja como pode ser fácil encontrar as vulnerabilidades que os cibercriminosos querem explorar

ASSISTA AO WEBINAR

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Receba as últimas notícias, estudos e análises diretamente na sua caixa de correio eletrónico.