Últimas notícias

Fique informado

Principais previsões de ameaças cibernéticas para 2024 previstas pela Trellix

19 de novembro de 2023

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

25% de profissionais de cibersegurança são mulheres, aponta BCG

Pesquisa mostra disparidade de mulheres entre profissionais de tecnologia, o que pode ser uma oportunidade para setor de cibersegurança.

15 de dezembro de 2022

Os benefícios da terceirização da cibersegurança

A organização evita que falhas apareçam tanto nas suas ações habituais, como em momentos difíceis, a exemplo dos incidentes de cibersegurança

13 de dezembro de 2022

O que faz o profissional de pentest e por que ele se tornou peça-chave na cibersegurança das empresas

Especialistas responsáveis por testes de intrusão se tornam uma camada extra de proteção contra ataques virtuais a empresas

25 de novembro de 2022

Estratégias concebidas para enganar para comprometerem dispositivos ou informações pessoais têm se tornado mais astutas e direcionadas

Os cibercriminosos continuam a evoluir com novos grupos e ameaças que surgem globalmente — além de novas formas de aproveitar ou executar táticas e abordagens mais antigas.

O ransomware continua a ser uma praga sempre presente para muitas organizações em todo o mundo, à medida que aumentam em escala e sofisticação, incluindo a coordenação e parceria com outros cibercriminosos por meio de fóruns na darkweb.

Estratégias de engenharia sociais concebidas para enganar e iludir os indivíduos para comprometerem os seus dispositivos ou informações pessoais têm se tornado mais astutas e direcionadas e, ao mesmo tempo, mais difíceis de serem detectadas e identificadas pelas vítimas e pelas ferramentas de segurança.

Além disso, continua a tendência de os ataques cibernéticos serem utilizados em prol de ambições políticas, econômicas e territoriais por meio de Estados-nação que executam espionagem, guerra e desinformação, como observado por meio de ameaças na Ucrânia, Taiwan, Israel e outras regiões.

“O cenário cibernético hoje é mais complexo do que nunca. Os cibercriminosos, desde famílias de ransomware até grupos ligados a estados-nação, estão ficando mais inteligentes, rápidos e mais coordenados na reformulação de suas táticas para seguir novos esquemas e não prevemos que isso mude em 2024”, afirma John Fokker, chefe de inteligência de ameaças do Trellix Advanced Research Center. “Para romper com a escalada de ataques e começar a superar os cibercriminosos em estratégia e táticas, todas as indústrias precisam adotar uma estratégia cibernética que esteja constantemente vigilante, compreensível, prática e adaptável a novas ameaças. É assim que podemos garantir uma vantagem de estar a um passo sobre os cibercriminosos no próximo ano.”

Desenvolvimento obscuro de LLMs maliciosos

Avanços recentes em IA resultaram no surgimento de grandes modelos de linguagem (LLMs) capazes de gerar textos com qualidade semelhante à humana.

Os LLMs, apesar de apresentarem um potencial tecnológico impressionante para aplicações benéficas, têm uma natureza de uso duplo que os torna suscetíveis à exploração maliciosa.

Uma das principais preocupações de segurança relacionadas aos LLMs é o potencial de serem utilizados indevidamente por cibercriminosos em ataques em larga escala.

Modelos líderes como GPT-4, Claude e PaLM2 alcançaram capacidades sem precedentes na geração de textos coerentes, na resposta a consultas complexas, na resolução de problemas, na programação e em muitas outras tarefas de linguagem natural.

A disponibilidade e a facilidade de uso desses LLMs avançados abriram uma nova era para os cibercriminosos. Diferentemente dos sistemas de IA anteriores e menos sofisticados, os LLMs de hoje oferecem uma ferramenta poderosa e econômica para hackers, eliminando a necessidade de conhecimento técnico extensivo, tempo e recursos. E este valor já foi reconhecido no submundo cibernético.

Configurar a infraestrutura para campanhas de phishing em larga escala tornou-se mais acessível e econômico, até mesmo para indivíduos com habilidades técnicas limitadas. Ferramentas como FraudGPT e WormGPT já são proeminentes nas redes de cibercrime.

Hoje, fóruns populares na darknet frequentemente servem como plataformas para o desenvolvimento coordenado de e-mails de phishing, páginas web falsificadas, além da criação de malwares e vulnerabilidades projetados para escapar da detecção de milhares de usuários.

Essas aplicações de LLM estão facilitando a superação de desafios consideráveis enfrentados pelos cibercriminosos – e esperamos que o desenvolvimento e a utilização maliciosa destas ferramentas acelerem em 2024.

Golpes de engenharia social utilizando vozes gerados por IA

O aumento de fraudes envolvendo vozes geradas por IA é uma tendência preocupante que deverá crescer no próximo ano, representando riscos significativos para indivíduos e organizações.

Esses golpes geralmente envolvem táticas de engenharia social, onde os golpistas usam técnicas de manipulação psicológica para enganar os indivíduos e levá-los a realizar ações específicas, como divulgar informações pessoais ou executar transações financeiras.

As vozes geradas pela IA desempenham um papel crucial neste contexto, pois podem incutir confiança e senso de urgência nas vítimas, tornando-as mais suscetíveis à manipulação.

A escalabilidade é outro fator-chave. Os golpistas podem aproveitar vozes geradas por IA para automatizar e amplificar suas atividades fraudulentas.

A crescente autenticidade das vozes da IA torna difícil para as vítimas distinguir entre comunicações genuínas e fraudulentas. Além disso, esses golpes não são limitados por barreiras linguísticas, permitindo que os golpistas atinjam vítimas em diversas regiões geográficas e origens linguísticas.

Os ataques de phishing e vishing (Uso de chamadas telefônicas para enganar as pessoas) estão em ascensão. É apenas um próximo passo lógico que, à medida que a tecnologia para vozes geradas por IA melhora, os cibercriminosos aproveitem essas aplicações em chamadas telefônicas ao vivo com as vítimas, se passando por entidades legítimas para ampliar a eficiência de seus golpes.

Crescimento das camadas de extorsão de ransomware

Como os grupos de ransomware são principalmente impulsionados por motivações financeiras, não é surpreendente que eles busquem novas formas de extorquir mais dinheiro de suas vítimas e pressioná-las a pagar o resgate.

Estamos começando a ver grupos de ransomware entrarem em contato com os clientes de suas vítimas como um novo método para aplicar pressão e combater as recentes mitigações de ransomware.

Isso lhes permite exigir resgate não só da vítima direta do ataque, mas também dos clientes da vítima que possam ser impactados pelos dados roubados.

Em 2023, observamos um evento similar quando um grupo de ransomware ameaçou contatar os clientes de empresas comprometidas, oferecendo-lhes a opção de pagar para remover seus dados pessoais e privados dos dados expostos.

Com o aumento dessa forma adicional de extorsão, surge um novo método para esses atacantes extorquirem as pessoas afetadas. Esperamos ver uma mudança no cenário, onde grupos de ransomware busquem cada vez mais alvos que manuseiam não só informações pessoais sensíveis, mas também detalhes íntimos que podem ser usados para extorquir clientes.

Não seria surpreendente ver as indústrias de saúde, mídias sociais, educação e SaaS sendo ainda mais visadas em 2024 por esses grupos.

IA generativa contribui com a segurança cibernética no setor financeiro

O desafio da cibersegurança na multicanalidade: segurança cibernética e proteção de dados sensíveis

Roteiro para uma carreira de sucesso em segurança cibernética

O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.