Especialistas relembram as notícias de cibersegurança de 2024

O ano 2024 foi repleto de notícias sobre cibersegurança. Foi um ano de violações de dados, ransomware, a ascensão da computação quântica, e muito mais. A única constante foi a mudança.

À medida que o ransomware continuava a causar estragos, de acordo com a Security Intelligence, os pagamentos de ransomware atingiram níveis recorde em 2024, com as vítimas a pagar aproximadamente $459.8 milhões na primeira metade do ano. O maior pagamento de resgate único divulgado foi de $75 milhões ao grupo de ransomware Dark Angels por uma empresa da Fortune 50 não divulgada.

Houve uma adoção crescente de zero trust em 2024 e o crescimento explosivo contínuo dos dispositivos IoT. De acordo com a IoT Analytics, em 2024, estima-se que o número de dispositivos de Internet das Coisas (IoT) conectados em todo o mundo seja de aproximadamente 18,8 mil milhões, marcando um aumento de 13 por cento em relação aos 16,6 mil milhões em 2023. Espera-se que este crescimento continue, com projeções indicando que o número de dispositivos IoT atingirá cerca de 40 mil milhões até 2030.

Grandes violações de dados afetaram tudo, desde gigantes da saúde até a Krispy Kreme e quase tudo pelo meio.

Alguns destaques de cibersegurança de 2024

Consultámos cinco especialistas em cibersegurança para ouvir as suas opiniões sobre os momentos mais memoráveis de 2024. Aqui estão as suas perspetivas sobre os principais eventos de cibersegurança do ano:

Simon Wijckmans, CEO da c/side: A maior questão de 2024 foram os ataques à cadeia de fornecimento no lado do navegador. Scripts de sites de terceiros vulneráveis, usados para tudo, desde portais de pagamento a análises e chatbots, tornaram-se uma grande história de cibersegurança. O ataque de alto perfil Polyfill a meio do ano afetou meio milhão de sites. Demonstrou a grande importância que os scripts de terceiros não monitorizados adquiriram. O alcance desses ataques variou desde redirecionar usuários para sites maliciosos até capturar informações de pagamento sensíveis.

"Para os fornecedores de serviços geridos (MSPs), estes ataques representam uma nova fronteira de preocupações de segurança. Agora, devem proteger os seus clientes não apenas de ameaças tradicionais de rede, mas também de scripts de terceiros comprometidos que podem violar múltiplos clientes simultaneamente", explica Wijckman. Ele acrescenta que, com a entrada em vigor dos requisitos do PCI DSS v4.0.1 em março de 2025, a pressão está a aumentar para as organizações. Devem ter estratégias suficientes de monitorização e deteção para scripts de terceiros, particularmente em páginas de pagamento.

Joe Robinson, Coordenador de Comunicações na QR Code Developer: "A coisa mais alarmante que ouvi este ano foi que indivíduos mal-intencionados agora podem usar IA para clonar a voz de uma pessoa a partir de apenas três segundos de áudio", diz Robinson, acrescentando que é preocupante colocar isto no contexto de fraudes de impostores, que têm aumentado rapidamente nos últimos anos. "Os idosos estão especialmente em risco elevado de fraudes sofisticadas de netos em apuros usando o que parece ser a voz real dos seus familiares, e estou certo de que começaremos a ouvir falar de phishing de baleias usando estas técnicas."

Especialistas refletem sobre momentos chave e ameaças emergentes

Denis Vyazovoy, Chief Product Officer na AdGuard VPN: “Alguns podem ter esquecido, pois aconteceu em janeiro, mas os hackers roubaram 26 mil milhões de registos na maior violação de dados — não apenas de 2024, mas de todos os tempos — conhecida como a “Mãe de Todas as Violações”. O seu impacto ressoará por muitos anos, especialmente considerando o advento da computação quântica e o seu potencial para facilitar a descodificação de dados no futuro.”

Tom Leahy, SVP, Vendas e Marketing na SureShield: A violação de dados da Change Healthcare foi um dos incidentes de cibersegurança mais significativos. A sua escala e impacto afetaram milhões de indivíduos e as suas informações sensíveis. A violação levou ao envio de aproximadamente 100 milhões de notificações individuais. Isto expôs os registos pessoais e médicos de um grande número de americanos. O grupo responsável é o BlackCat/ALPHV. Eles infiltraram-se na rede da Change Healthcare e operaram durante 9 dias, navegando para exfiltrar dados. Depois, implantaram ransomware para encriptar ficheiros, causando mais danos à rede.

AJ Thompson, CCO Northdoor: A maior história de cibersegurança de 2024 é a contínua escalada dos custos de violação de dados. Esta tendência é destacada no Relatório IBM 2024 sobre o Custo de uma Violação de Dados. O custo médio global de violação de dados atingiu $4.88 milhões. Isto representa um aumento impressionante de 10 por cento, o maior aumento desde a pandemia. Criticamente, 35 por cento destas violações envolvem dados ocultos, e as violações na nuvem pública agora lideram o gráfico de custos em $5.17 milhões. Esta tendência alarmante destaca a crescente complexidade dos riscos cibernéticos. As organizações devem abordar estes riscos com medidas de cibersegurança reforçadas e uma consciência aumentada.

Encerrando 2024

À medida que 2024 chega ao fim, a cibersegurança registou pagamentos de ransomware recorde e o aumento da confiança zero. O ano também testemunhou o crescimento explosivo dos dispositivos IoT. Os MSPs enfrentaram ameaças crescentes, com grandes violações de dados a afetarem indústrias desde a saúde até ao retalho. O panorama está a evoluir rapidamente, apresentando tanto desafios como oportunidades para os prestadores de serviços geridos.