A ESET reuniu quatro dos seus especialistas para prever as tendências mais relevantes da área da cibersegurança em 2024. Para a empresa europeia especialista em soluções de cibersegurança, neste mundo cada vez mais tecnologicamente interligado, é importante seguir de perto a evolução das ciberameaças para saber como se proteger das novas gerações de esquemas fraudulentos e malware.
Ransomware: mais extorsão, resgates mais elevados, os mesmos atores
Jakub Souček, investigador sénior de malware, prevê que, com base nas observações de 2023, em 2024, prevê-se que os atores de ransomware sejam cada vez mais ativos e agressivos nos seus pedidos de resgate.
No entanto, como os principais grupos de ransomware atuais se concentram na expansão dos seus programas de afiliados ,e esses esquemas empregam muitos dos cibercriminosos atualmente disponíveis e tecnicamente qualificados, não se espera que um grande número de novos atores importantes surja em 2024.
IoT: potencialmente perigoso, mas negligenciado
O malware IoT (Internet das Coisas) tem passado para a periferia das preocupações, dada a sua difícil deteção, monitorização e mitigação muitas vezes inatingível. Ainda assim, segundo Milan Fránik, investigador de malware, representará um risco significativo em 2024, bem como nos próximos anos, uma vez que os dispositivos inteligentes podem ser facilmente explorados para criar grandes redes DDoS, redes de anonimização ou ser utilizados para o rastreio direcionado de utilizadores VIP. Embora estejam disponíveis normas de segurança adequadas para a proteção da IoT, nem todos os fabricantes estão dispostos a implementá-las.
Os utilizadores finais também se mostram indiferentes ao facto dos seus dispositivos inteligentes realizarem atividades ilícitas, uma vez que isso não afeta a sua experiência. Ao mesmo tempo, os atacantes exploram um número cada vez maior de pontos fracos e tipos de dispositivos com uma proficiência que a ESET considera de alarmante. Por conseguinte, a monitorização da atividade maliciosa da IoT através de “honeypots” e outras ferramentas será crucial para compreender e abordar as ciberameaças atuais e emergentes neste domínio no futuro.
IA: conteúdo malicioso acelerado
De acordo com Ondrej Kubovič, especialista em sensibilização para a segurança, observaram-se indícios de cibercriminosos que utilizam IA generativa para melhorar as suas campanhas de ataque atuais, especialmente no que diz respeito ao conteúdo utilizado para burla, phishing ou manipulação dos utilizadores. Em 2024, espera-se que essa tendência se acelere, com a IA a tornar-se central para a geração de componentes de engenharia social dos ataques.
Outras áreas em que as ferramentas alimentadas por IA poderão ter um efeito de aceleração são as campanhas de desinformação e “deepfake” utilizadas por razões políticas, ideológicas (ou outras), demonstradas por exemplos como o áudio “deepfake” divulgado um dia antes das eleições gerais eslovacas ou a multiplicidade de vídeos falsos difundidos através das redes sociais no contexto da atual guerra de Israel contra o Hamas. No domínio das ameaças financeiras, os investigadores demonstraram que a IA generativa pode ser utilizada de forma abusiva para escrever scripts para “web skimming” , o que poderá levar a um aumento de ameaças como o Magecart num futuro próximo.
Android: malware com aspeto mais confiável e de rápida disseminação
Lukáš Štefanko, investigador de malware, alerta que para 2024, no Android, espera-se assistir a um crescimento contínuo de adware, clickers e apps ocultas, cujos operadores ganham dinheiro mostrando grandes quantidades de anúncios à vítima. Esta abordagem funciona porque muitos utilizadores não querem pagar pelas suas apps e, em vez disso, optam por versões falsas gratuitas, acompanhadas de malware, disponíveis em mercados de terceiros.
Espera-se também que os operadores de malware aproveitem a IA para melhorar a qualidade linguística e a confiabilidade das suas apps e conteúdos maliciosos. A sua distribuição também se tornará mais fácil e rápida, dadas as capacidades generativas dos modelos de IA que podem criar novos websites com um simples clique. Um ponto de particular preocupação é a manifestação digital da usura representada pelas apps maliciosas SpyLoan, que registaram um crescimento de 285% em relação ao ano anterior.
Embora predominantemente disseminadas através de mercados de terceiros, algumas instâncias destas apps também foram retiradas do Google Play, onde poderão ressurgir em 2024. Além disso, prevê-se que a influência geográfica das apps SpyLoan se expanda para além da América Central e do Sul e do sudeste asiático, onde são mais prevalecentes atualmente.