Quando se trata de ameaças de segurança cibernética, 2023 tem sido um ano de rápida mudança e crescimento contínuo. Do ransomware a tornar-se cada vez mais predominante, à IA geradora e ao ChatGPT a rebentar na cena, quebrando barreiras à adoção, tornando a inteligência artificial um lugar comum em operações cibernéticas ofensivas e defensivas. Agora, com qualquer pessoa capaz de aceder e usar esta tecnologia, a nossa imaginação é a nossa única limitação – mas podemos nem sempre ter as melhores intenções.
À medida que a crise do custo de vida continua a morder, os oportunistas estão cada vez mais a procurar fazer alguns dólares para cobrir o aluguel, hipoteca ou colocar comida na mesa. O aperto financeiro e as ferramentas mais acessíveis para cometer fraude criam uma combinação letal – e com o custo médio de uma violação de dados no Reino Unido ser de £3,3 milhões, as empresas precisam garantir que a segurança cibernética permaneça uma prioridade alta durante esses tempos difíceis.
À medida que olhamos para o próximo ano, as ameaças e oportunidades de cibersegurança continuarão a crescer – mas onde devem as organizações concentrar os seus esforços? Olhamos para as quatro principais considerações que devem estar na lista de verificação de todos os líderes de segurança em 2024.
A IA preenche a lacuna de competências cibernéticas
Um dos maiores desafios que as organizações enfrentam é a lacuna de competências. Isto tem vindo a crescer há algum tempo e é especialmente predominante na cibersegurança. 50% de todas as empresas do Reino Unido têm uma lacuna básica de competências em cibersegurança, o que significa que não conseguem executar algumas das tarefas mais básicas de cibersegurança. Estima-se que haja um défice de 11 200 pessoas para satisfazer a procura da mão-de-obra cibernética. As equipas de segurança cibernética pouco qualificadas e com falta de pessoal tornam quase impossível para as empresas se defenderem eficazmente.
Passando para 2024, a IA poderia oferecer uma solução reduzindo a barreira de entrada para as funções de segurança cibernética. Uma vez que construímos mais confiança no GenAI na comunidade cibernética, esta tecnologia pode ajudar a superar a amplitude e a complexidade das ferramentas de segurança cibernética e abrir papéis para um conjunto de talentos mais amplo. Os CIOs e os líderes de segurança podem concentrar-se em procurar indivíduos curiosos e bons comunicadores em vez de procurar indivíduos com conhecimentos técnicos específicos. Por exemplo, ser capaz de perguntar à IA se algo é normal para o ambiente e que ações devem tomar em cada cenário praticamente elimina as nuances técnicas das ferramentas de segurança, ao mesmo tempo em que permite às empresas treinar IA em procedimentos internos. A IA pode até ajudar a escrever ferramentas e scripts, como a ferramenta copiloto do GitHub, permitindo que os indivíduos possam aproveitar o seu poder criativo sem precisar da experiência técnica para o entregar. Mais uma vez, a vossa imaginação é a vossa única limitação com a disponibilidade geral do GenAI.
No entanto, as empresas devem permanecer vigilantes. Embora esta tecnologia diminua a barreira de entrada para os profissionais da indústria, fará o mesmo para os cibercriminosos. Já temos serviços como o ransomware como serviço que diminuem a barreira de entrada para os golpistas que já não precisam de descobrir como fazer as suas próprias ferramentas para contornar várias tecnologias de EDR e AV. Em vez disso, o seu trabalho é simplesmente fazer com que alguém clique num link. Em 2024, as empresas devem estar ainda mais preparadas para que os criminosos acompanhem os seus próprios avanços de IA. Os atacantes já começaram a lançar vários GPTs criados especificamente como WormGPT, FraudGPT e WolfGPT. Essas ferramentas estão permitindo que os invasores escrevam malware, ransomware, e-mails de phishing, sites de phishing, descubram vulnerabilidades e muito mais.
Os ataques de DDoS e ransomware atingem um novo nível de maturidade
Outro desafio para as empresas é o contínuo crescimento, frequência e evolução dos ataques DDoS. Histórias de ransomware são comuns nas notícias – veja o recente ataque da MGM como um exemplo, prejudicando uma grande organização por mais de uma semana e custando ao mundialmente famoso casino mais de $100 milhões. Também vimos uma série de ataques de ransomware contra o nosso sistema de saúde, fazendo com que mais de uma dúzia de hospitais redirecionem ambulâncias para outras, provavelmente mais distantes, salas de emergência. O tamanho destes ciberataques continua a crescer, com a Google a comunicar o seu maior ataque DDoS até à data, atingindo um pico acima dos 398 milhões de rps. E se os grandes atores estão lutando para manter-se, então o cenário de ameaças está definido para ser um problema para empresas de qualquer tamanho em 2024.
Este crescimento é impulsionado por uma mudança na técnica. No passado, os invasores visados incluíam dispositivos de Internet das Coisas, mas agora os hackers têm melhores recursos e podem até comprar e utilizar provedores de nuvem. Os cibercriminosos estão usando servidores para executar ataques DDoS da camada 7 ou da camada HTTP, usando aplicativos da Web comprometidos para entrar na porta. Então, eles podem mover-se lateralmente, assumindo servidores, sequestrando máquinas e plantando malware que está ficando ainda mais desonesto.
Em 2024, as empresas devem esperar continuar a aumentar as defesas contra ataques de ransomware que não apenas bloqueiam dados, mas os exfiltram e mantêm o resgate. As reputações estão na linha mesmo por relatar esses eventos. Os atacantes estão a armar a SEC para apresentar queixas formais caso uma vítima não comunique o evento. Eles também devem procurar melhorar os funcionários na engenharia social e detetar ataques de phishing para reduzir os pontos de entrada.
Construir uma cultura de segurança em primeiro lugar torna-se não negociável
Tradicionalmente, tem havido uma abordagem de cima para baixo para a cibersegurança. A CISO escolherá uma estratégia de segurança, criará um plano, e muitas vezes se concentrará na governança. Embora este seja um elemento vital de qualquer estratégia de segurança cibernética, ele tem metido negócios em uma certa postura de segurança e muitas vezes criou uma divisão entre a segurança e o resto do negócio. Além disso, a cibersegurança é muitas vezes considerada um parafuso para a infraestrutura digital existente. À medida que os ataques se tornaram mais sofisticados, isso já não pode ser o caso, e defender a segurança dos dados dos negócios e dos clientes é um processo contínuo que requer uma atenção constante.
Em 2024, as empresas precisam mudar a sua mentalidade e considerar a segurança mais como de baixo para cima do que de cima para baixo. Os CISOs precisam incorporar a segurança no tecido da cultura da sua empresa e olhar para o seu ciclo de vida de desenvolvimento de software através dessa lente. Ao incorporar a segurança em todas as fases do processo e em cada função, torna-se parte da cultura da empresa em vez de um pensamento posterior. Os CISOs devem envolver-se mais no negócio e ajudar a construir processos que impulsionem a segurança em vez de pressionar a governação e a política.
Indo mais longe, as empresas devem encontrar todas as oportunidades que puderem para falar sobre o setor de segurança usando tendências de segurança, juntamente com compromissos oportunos e relevantes. As manchetes estão cheias de grande conteúdo para compartilhar com seus funcionários. O desafio com os programas tradicionais de consciencialização dos utilizadores é que são impessoais, monótonos, e que não têm oportunidade e relevância para os papéis dos indivíduos. E se você, em vez disso, falasse mensalmente com a sua empresa sobre o que realmente se passa no mundo da segurança cibernética e como eles poderiam proteger melhor a si mesmos, às suas famílias e aos negócios?
Em 2024, devemos inserir segurança em todas as conversas para garantir que as operações e a estratégia estejam à altura do par.
A IA gera ataques de dia zero
Outro tipo de ataque cibernético que está a ganhar força são os ataques de dia zero. Recentemente, o código-fonte do lado do invasor tem usado a IA para descobrir vulnerabilidades, especialmente com produtos de código aberto. Por exemplo, se um invasor conseguir um código-fonte de um aplicativo ou sistema operacional amplamente utilizado e executá-lo através de IA focada em identificar estouros de buffer e outras vulnerabilidades, ele identificará 0 dias mil vezes mais rápido do que um ser humano poderia.
Em 2024, as empresas devem continuar a priorizar e corrigir, mas devem esperar que zero dias cresçam construindo um processo de Gestão de Patch Crítico. Embora as empresas tenham melhorado no gerenciamento de patches e vulnerabilidades, os invasores têm usado mais vulnerabilidades de dia zero para combater esses bons processos. Mas mesmo com esses programas eficazes, a exploração de aplicativos voltados 2024 para o público continua a ser o ponto de entrada principal (21,2%) para os atacantes, de acordo com o relatório do Mandiants M-We.
Enquanto estamos no cruzamento de um cenário digital em constante evolução, o papel da cibersegurança na salvaguarda do nosso mundo interligado não pode ser exagerado. Os nossos adversários não são apenas sofisticados, mas implacáveis, constantemente à procura de métodos para melhorar. Neste jogo de alto risco, a IA surge como uma espada de dois gumes, oferecendo um potencial inigualável para defesa e ofensa. À medida que aproveitamos a IA para prever, antecipar e responder a ameaças cibernéticas, também devemos estar vigilantes contra o seu uso indevido por parte dos adversários. O futuro da cibersegurança não é apenas construir muros mais fortes; é fomentar uma cultura de segurança que contemple as implicações de segurança em todos os aspetos do negócio, desde as finanças até os recursos humanos e a engenharia.
Em última análise, a segurança é um desporto de equipa. A única maneira de combater eficazmente esta guerra é como uma equipa, aproveitando as mesmas capacidades que os nossos inimigos. A tecnologia está a evoluir a velocidades de raios, deixando os defensores para trás para se recuperar. Trabalhando juntos como uma equipe coesa, compartilhando conhecimento e mantendo-nos à frente dos avanços tecnológicos, podemos criar um ecossistema digital que não é apenas resiliente, mas também confiável. A guerra contra as ameaças cibernéticas está em curso, e a vitória reside no nosso esforço coletivo para ultrapassar, ultrapassar e ultrapassar aqueles que procuram minar a nossa segurança digital.
