Últimas notícias

Fique informado

Como hackear às empresas de jogos online no próximo ano?

15 de dezembro de 2023

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Engenharia social com a ajuda de IAG, phishing em dispositivos móveis, explotação de vulnerabilidades técnicas, exploits de vulnerabilidades de buffer, exploits de vulnerabilidades de execução remota de código, exploits de vulnerabilidades de negação de serviço, ataques de ransomware e ataques de negação de serviço DoS/DDoS entre outros métodos de invasão

Os hackers estão constantemente estudando novas maneiras de atacar empresas de todos os segmentos e as empresas de jogos online não são diferentes. São apenas mais atraentes. No próximo ano hackers utilizarão ferramentas de IA generativa para aprimorarem seus ataques.

Hackers já utilizam ferramentas de IA generativa para criar e-mails de phishing mais convincentes e personalizados. E não é de hoje que se concentram em atacar funcionários de suporte técnico, que têm acesso a informações confidenciais, porém em 2024 eles se concentrarão em explorar vulnerabilidades humanas, como a engenharia social e o phishing com a ajuda da IAG.

O artigo “Previsões Proofpoint para 2024: Prepare-se para o impacto” prevê que os ataques cibernéticos baseados em engenharia social serão cada vez mais comuns em 2024.

As empresas de jogos online precisam estar cientes das ameaças cibernéticas em evolução e tomar medidas para se proteger. Por meio de treinamento de conscientização de segurança, autenticação multifator e monitoramento de segurança cibernética, as empresas podem ajudar a proteger suas informações confidenciais e seus clientes.

Previsões Proofpoint para 2024: Prepare-se para o impacto

No cenário em constante evolução da segurança cibernética, os defensores enfrentam mais um ano desafiador uma vez que hackers estudam como

Os atores de ameaças refinam constantemente suas táticas, técnicas e procedimentos (TTPs), demonstrando adaptabilidade e a rápida repetição de cadeias de ataque novas e complexas. No centro desta evolução está uma mudança crucial: os agentes de ameaças agora priorizam a identidade em detrimento da tecnologia. Embora as especificidades dos TTPs e da tecnologia visada possam mudar, uma constante permanece: os humanos e as suas identidades são os elos mais visados na cadeia de ataque.

Casos recentes de ataques à cadeia de fornecedores exemplificam esta mudança, ilustrando como os adversários passaram da exploração de vulnerabilidades de software para atacar vulnerabilidades humanas por meio de engenharia social e phishing. Principalmente, o uso inovador da IA generativa, especialmente a sua capacidade de melhorar e-mails de phishing, exemplifica uma mudança no sentido de manipular o comportamento humano ao invés de explorar as fraquezas tecnológicas.
 

Quando refletimos sobre 2023, torna-se evidente que os atores das ameaças cibernéticas possuem as capacidades e os recursos para adaptar as suas táticas em resposta ao aumento das medidas de segurança, como a autenticação multifator (MFA). Olhando para 2024, a tendência sugere que as ameaças girarão persistentemente em torno das pessoas, obrigando os defensores a adotar uma abordagem diferente para quebrar a cadeia de ataques.

Então, o que há no horizonte?

Os especialistas da Proofpoint fornecem previsões criteriosas para os próximos 12 meses, destacando o que as equipes de segurança podem encontrar e as implicações dessas tendências.

1. Ataques cibernéticos por meio de engenharia social de forma agressiva 

Os cibercriminosos têm cada vez mais como alvo os fornecedores da cadeia de abastecimento digital, com maior foco nos provedores de segurança e identidade. Táticas agressivas de engenharia social, incluindo campanhas de phishing, estão se tornando mais predominantes. O grupo Scattered Spider, responsável por ataques de ransomware em cassinos de Las Vegas, mostra a sofisticação dessas táticas. Ataques a funcionários de suporte técnico para obter credenciais de login e ignorar MFA por meio de códigos de senha de uso único (OTP) de phishing estão se tornando práticas padrão. Essas táticas se estenderam a ataques à cadeia de suprimentos, comprometendo fornecedores de provedores de identidade (IDP) para acessar informações valiosas dos clientes. A previsão para 2024 inclui a replicação e a adoção generalizada de tais tácticas agressivas de engenharia social, ampliando o âmbito das tentativas iniciais para além dos tradicionais dispositivos terminais e de transferência de arquivos.

2. IA generativa: a faca de dois gumes

 O crescimento explosivo de ferramentas generativas de IA como ChatGPT, FraudGPT e WormGPT traz tanto promessas quanto perigos, mas não é um desastre iminente no que diz respeito à segurança cibernética. Enquanto grandes modelos de linguagem subiam ao palco, o medo do uso indevido levou o presidente dos EUA a emitir uma ordem executiva em outubro de 2023.

Neste momento, os atores da ameaça estão ganhando dinheiro fazendo outras coisas. Por que se preocupar em reinventar o modelo quando ele está funcionando perfeitamente? Mas eles transformarão seus TTPs quando a detecção começar a melhorar nessas áreas.

Por outro lado, mais fornecedores começarão a injetar IA e grandes modelos de linguagem em seus produtos e processos para aumentar suas ofertas de segurança. Em todo o mundo, vigilantes da privacidade e clientes exigirão políticas responsáveis de IA das empresas de tecnologia, o que significa que começaremos a ver declarações sendo publicadas sobre políticas responsáveis de IA. Espere que surjam falhas espetaculares e políticas responsáveis de IA.

3. Phishing em dispositivos móveis: a ascensão das táticas Omni-Channel é o centro das atenções

Uma tendência notável para 2023 foi o aumento dramático do phishing em dispositivos móveis, por meio do WhatsApp e SMS, e esperamos que esta ameaça aumente ainda mais em 2024. Os atores da ameaça estão redirecionando estrategicamente as vítimas para interações móveis, explorando as vulnerabilidades inerentes às plataformas portáteis. Abuso conversacional, incluindo smishing, teve um crescimento exponencial. As campanhas multitoque visam atrair os usuários dos desktops para os dispositivos móveis, utilizando táticas como QR codes e chamadas de voz fraudulentas. Isso não apenas torna os ataques de phishing mais eficazes em dispositivos móveis, mas também complica a detecção para as equipes de segurança corporativa.

4.  Código aberto e IA generativa: nivelando o terreno para desenvolvedores de malware

Os desenvolvedores de malware estão aproveitando ferramentas de código aberto e IA generativa, tornando técnicas avançadas de programação acessíveis a um público mais amplo. Como resultado, o malware capaz de escapar de sandboxes e ferramentas de detecção e resposta de endpoint (EDR) está se propagando mais. A acessibilidade de software gratuito e de código aberto, como o SysWhispers, facilita a incorporação de recursos avançados de desvio de detecção em vários projetos de malware. Esta democratização reduz a barreira de entrada para desenvolvedores menos qualificados, contribuindo para a proliferação de famílias sofisticadas de malware.

5. Violações centradas na identidade: o calcanhar de Aquiles
Os ataques baseados em identidade dominarão as violações, explorando vulnerabilidades enraizadas no comportamento humano e obscurecidas pela visibilidade limitada. A crença convencional de que os ciberataques dependem de vulnerabilidades e exposições comuns (CVEs) está perdendo relevância. A nova verdade: “identidade é a nova vulnerabilidade”. As organizações devem mudar seu foco de primeiramente fortalecer a infraestrutura para proteger credenciais armazenadas, sessão de cookies, chaves de acesso e resolver configurações incorretas, especialmente quando se trata de contas privilegiadas (agora incluindo seus IDPs). O elo humano na cadeia de ataque exige defesas rápidas e inovadoras. 

Concluindo, 2024 apresenta aos defensores cibernéticos um desafio formidável, à medida que os atores da ameaça refinam as suas estratégias para explorar o elemento humano. Para combater estas ameaças em evolução, os defensores devem adotar estratégias proativas e adaptativas, reconhecendo que o fator humano continua sendo um elo crítico na cadeia de defesa cibernética. À medida que o campo de batalha muda, uma defesa resiliente que enfrente os desafios multifacetados de ataques baseados em identidade, ameaças generativas baseadas em IA e phishing de dispositivos móveis é essencial para proteger a fronteira digital e criar maior foco na quebra da cadeia de ataque.

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)