Mês: janeiro 2024

Análise do relatório global de riscos e cybersegurança 2024 do fórum mundial econômico

Diego PiffarettiDeixe um comentário

Olá caros leitores. Irei neste post analisar com o olhar focado em segurança da informação dois relatórios de 2024 do Fórum Econômico Mundial: O Global Risks Report 2024 e o Global Cybersecurity Outlook 2024.

O Global Risks Report (Relatório de Riscos Globais) é uma publicação anual elaborada pelo Fórum Econômico Mundial (World Economic Forum – WEF). Este relatório destaca e analisa os riscos globais percebidos como mais relevantes para a comunidade internacional, englobando questões econômicas, sociais, ambientais e geopolíticas.

O Global Risks Report identifica ameaças emergentes, examina sua interconexão e impacto potencial. Ele categoriza os riscos em diferentes dimensões, como econômica, ambiental, tecnológica, geopolítica e social. Além disso, o relatório geralmente destaca tendências e desafios emergentes que podem afetar a estabilidade global e o desenvolvimento sustentável.

Já o Global Cybersecurity Outlook (Relatório de Perspectiva global de segurança cibernética) do Fórum Económico Mundial, produzido em colaboração com a Accenture, examina as tendências de cibersegurança que afetarão as economias e as sociedades no próximo ano. O relatório destaca as principais conclusões e informa a crescente desigualdade cibernética e o profundo impacto das tecnologias emergentes.

Global Risks Report 2024

A 19a edição do relatório explora alguns dos riscos mais graves que podemos enfrentar na próxima década. Esta edição do relatório ocorre em meio a uma rápida aceleração de mudança tecnológica e incerteza econômica, enquanto o mundo é assolado por uma dupla de crises perigosas: climáticas e de conflitos. Tensões geopolíticas combinadas com o surgimento de hostilidades ativas em várias regiões, estão contribuindo para uma ordem global instável. Isso deixa espaço para riscos cada vez mais acelerados.

O futuro não está definido. Uma multiplicidade de futuros diferentes é concebível na próxima década. Embora isso gere incerteza a curto prazo, também permite espaço para a esperança. Ao lado dos riscos globais e das mudanças definidoras da era em andamento, existem oportunidades únicas para reconstruir confiança, otimismo e resiliência em nossas instituições e sociedades.

Desinformação insegurança cibernética aparecem entre os 5 maiores riscos ao planeta para os próximos 2 anos. Além deles, resultados adversos proveninetes das tecnologias de I.A também figuram entre os 10 maiores riscos nos próximos 10 anos.

Abaixo seguem os top 5 riscos que devemos preocupar/priorizar nos próximos 2 anos:

A porcentagem nos gráficos se refere a quantidade de respontes que elejeram o tema como primordial. Chama atenção Cyberattacks dispontando no top 5, se comparado com o relatório de 2023 em que esse assunto estava no top 10, ocupando a 8a posição. Isso reforça o quanto esse tema tem ganhado relevância no mundo.

Abaixo a lista dos top 10 riscos, porém em um olhar para os próximos 10 anos:

Vejam que o assunto Cyber aparece no top 10, ocupando a 8a posição, mesmo num olhar para uma década a frente.

Ataques cibernéticos (39%) é uma das principais preocupações nas perspectivas globais e aparece como uma das três principais preocupações para respondentes do governo e do sector privado, respectivamente. Para analisar os riscos, em uma visão de 2 anos, eleitos por grupos distintos que responderam, segue abaixo uma imagem que ilustra essa visão:

Mesmo nos mais diversos grupos respondentes, cybersegurança aparece em todos.

O relatório também destaca que a IA aumentará as capacidades de guerra cibernética, permitindo sistemas ofensivos e defensivos que poderão agir de forma autónoma, com impactos imprevisíveis nas redes e infraestruturas conectadas. Quando se trata de guerra cinética, as potências globais e regionais investiram pesadamente no desenvolvimento de sistemas de armas baseados em IA, e o grau de autonomia concedido a estes está aumentando: armas terrestres, aéreas e marítimas já podem realizar vigilância sem intervenção humana.

Paralelamente, a rápida integração de tecnologias avançadas está expondo uma parcela mais ampla da população global a possíveis explorações digitais e físicas. Redes de crime organizado adotarão cada vez mais modelos de negócios combinados, utilizando novas tecnologias para diversificar seus crimes.

Novas ferramentas e capacidades abrirão novos mercados para redes criminosas, com o cibercrime oferecendo uma fonte de receita cada vez mais de baixo risco e baixo custo para o crime organizado. Ataques de phishing, por exemplo, agora podem ser facilmente e precisamente traduzidos para idiomas minoritários usando inteligência artificial generativa. Ao longo dos próximos anos, defesas cibernéticas mais sofisticadas deslocarão os alvos para indivíduos com menor alfabetização digital ou infraestruturas e sistemas menos seguros. Já predominante na América Latina, o cibercrime continuará a se espalhar para partes da Ásia e do Oeste e Sul da África, à medida que a prosperidade cresce e a conectividade à internet leva grandes porções da população global online.

Global Cybersecurity Outlook 2024

Em meio a um cenário complexo, a economia de cibersegurança cresceu exponencialmente mais rápido do que a economia global como um todo, superando o crescimento no setor de tecnologia. No entanto, muitas organizações e países experimentaram esse crescimento de maneiras excepcionalmente diferentes.

Uma divisão acentuada entre organizações ciberneticamente resilientes e aquelas que enfrentam dificuldades emergiu. Essa clara disparidade na equidade cibernética é exacerbada pelas características do cenário de ameaças, tendências macroeconômicas, regulamentação da indústria e a adoção inicial de tecnologias transformadoras por algumas organizações. Outras barreiras claras, incluindo o aumento do custo de acesso a serviços, ferramentas, habilidades e expertise cibernéticas inovadoras, continuam a influenciar a capacidade do ecossistema global de construir um ciberespaço mais seguro diante de inúmeras transições. Apesar dessa divisão, muitas organizações indicam progresso claro em certos aspectos de suas capacidades cibernéticas. O panorama deste ano também encontra razões para otimismo, especialmente ao considerar a relação entre executivos de cibersegurança e de negócios.

Estas são as principais conclusões do relatório deste ano e as principais
tendências cibernéticas que os executivos precisarão navegar em 2024:

·      Há uma crescente desigualdade cibernética entre organizações que são resilientes a ataques cibernéticos e aquelas que não o são.

·   Tecnologias emergentes irão agravar os desafios de longa data relacionados à resiliência cibernética.

·    A escassez de habilidades e talentos em cibersegurança continua a se expandir a uma taxa alarmante.

·     A alinhamento entre cibersegurança e negócios está se tornando mais comum.

·     O risco no ecossistema cibernético está se tornando mais problemático.

Quando perguntando aos executivos: Nos próximos dois anos, a IA generativa proporcionará vantagens cibernéticas gerais aos atacantes ou defensores? Quase 55,9% responderam que irá propor mais vantagens aos atacantes.

93% dos líderes de organizações com excelência em resiliência cibernética confiam no seu CEO para falar externamente sobre o seu risco cibernético.

O relatório também destaca os seguintes temas:

  • Uso de fakenews automatizada
  • Deepfakes
  • Publicidade direcionada
  • Preocupações com a privacidade de dados
  • Manipulação algorítmica de mídias sociais

Os mesmos vetores de ataque que têm sido empregados por cibercriminosos continuam a ser utilizados; no entanto, novas tecnologias abrem caminho para atividades nefastas. Chatbots que usam inteligência artificial generativa tornam muito mais fácil para cibercriminosos criar e-mails de phishing e desenvolver malware personalizado. Embora chatbots comerciais populares tenham censuras incorporadas e controles proativos para evitar abusos, cibercriminosos estão adotando grandes modelos de linguagem para criar serviços maliciosos baseados em assinaturas. Chatbots como o FraudGPT e WormGPT estão reduzindo as habilidades necessárias para realizar campanhas complexas e convincentes.

Cooperação e colaboração devem ser os fatores-chave no aprimoramento da segurança cibernética e resiliência das organizações.

Previsões para a cibersegurança em 2024

Diego PiffarettiDeixe um comentário

Eu costumeiramente trago previsões de cyber no começo do ano. Eu sempre uso o Gartner como base, mas dessa vez fiz diferente e me basiei no relatório que o Google fez, o Google Cybersecurity Forecast 2024.

A tecnologia avança, as ameaças evoluem, os invasores mudam suas táticas e técnicas
e procedimentos (TTPs), e as empresas precisam se adaptar se quiserem acompanhar. Uma aposta minha de cara é que vamos ver muitos golpes esse ano em redes sociais e whatsapp usando voz clonada ou videos feitos com I.A tentando convencer ainda mais as vitimas. Mas agora sem mais delongas, vamos as previsões de cyber para 2024 que eu gostaria de destacar:

Phishings cada vez mais aprimorados, profissionais e escalonados

A inteligência artificial generativa e os grandes modelos de linguagem (LLMs) estão destinados a serem empregados em atividades de phishing, SMS e outras formas de engenharia social, com o objetivo de aprimorar a autenticidade do conteúdo e do material, incluindo voz e vídeo. Além disso, os LLMs terão a capacidade de traduzir e aprimorar traduções, aumentando a dificuldade de os usuários identificarem tentativas de phishing com base no texto utilizado.

Esses LLMs permitirão que invasores manipulem conteúdos legítimos, gerando versões modificadas que mantêm a aparência, fluidez e leitura do conteudo original. Usando a IA, os invasores também poderão executar essas campanhas em larga escala. Ao obter acesso a informações como nomes, organizações, cargos, departamentos e até dados de saúde, um invasor poderá direcionar um grande número de pessoas com e-mails altamente personalizados, convincentes e aparentemente pessoais.

Operações Escalaveis – Fake news

Um prompt inteligente de IA generativa pode ser o suficiente para que invasores criem notícias falsas, chamadas telefônicas simuladas interativas e conteúdos falsos em fotos e vídeos, todos gerados por IA. Essas operações podem infiltrar-se cada vez mais no ciclo de notícias. Com a expansão dessas atividades de desinformação, surge o perigo de erodir a confiança do público nas notícias e informações online, levando as pessoas a se tornarem mais céticas ou até mesmo perderem a confiança no que veem e leem.

Essa tendência pode complicar a interação entre empresas, governos e seus públicos no futuro próximo. Adversários já estão explorando a IA generativa, e é esperado que o uso dessas ferramentas aumente ao longo do tempo.

Gen AI e LLMs como serviço

LLMs e outras ferramentas de geração de IA serão cada vez mais desenvolvidas e oferecidas como um serviço para ajudar os invasores com comprometimentos de alvos. Eles serão oferecidos em fóruns clandestinos como um serviço pago e usados para diversos fins, como campanhas de phishing e disseminação de desinformação.
Já vimos invasores terem sucesso com outras ofertas clandestinas como serviço, incluindo ransomware usado em operações de crimes cibernéticos.

Defesas sendo também aprimoradas

os times de Threat Intel, SOC, CSIRT, o blue team no geral, irão empregar a inteligência artificial (IA) e tecnologias correlatas para reforçar a detecção, resposta e atribuição de adversários em grande escala, além de acelerar tarefas demoradas, como engenharia reversa de malware. Um importante cenário de uso da IA será a orientação das organizações na síntese e contextualização de grandes volumes de dados em inteligência de ameaças, permitindo a geração de detecções acionáveis e outras análises. Prevê-se que em 2024, a IA e a geração de IA capacitarão os profissionais a ampliar sua capacidade analítica e inferir ações apropriadas a partir desses extensos conjuntos de dados.

Essa transformação representa um dos maiores avanços para as organizações que utilizam a IA para fins de segurança nos próximos anos, auxiliando na redução da carga de trabalho, na gestão da sobrecarga de ameaças e na mitigação da crescente escassez de talentos.

Uso contínuo de vulnerabilidades zero-day

Desde 2012, temos observado um aumento significativo no uso de vulnerabilidades de dia zero, e 2023 está a caminho de superar o recorde estabelecido em 2021. Projetamos um aumento contínuo no uso de dia zero em 2024, tanto por invasores de estados-nação quanto por grupos cybercriminosos. Uma razão para essa tendência é a busca dos invasores por manter acesso persistente ao ambiente por períodos prolongados, explorando vulnerabilidades de dia zero, incluindo dispositivos de borda, para estender esse acesso. Isso contrasta com métodos convencionais, como phishing e implantação de malware, que podem ser mais prontamente detectados por equipes e soluções de segurança. Os invasores buscam alternativas, e dispositivos de borda e software de virtualização tornam-se particularmente atrativos por serem difíceis de monitorar. Os criminosos cibernéticos reconhecem que o uso de vulnerabilidades de dia zero pode aumentar o número de vítimas, contribuindo para eventos recentes de extorsão em massa, onde organizações são mais propensas a pagar altos valores em resgates ou extorsões.

Ascensão do hacktivismo

Em 2022 e 2023, observamos um ressurgimento no volume de atividades hacktivistas, especialmente associadas a atores expressando apoio à Rússia ou Ucrânia durante a invasão russa em curso. Da mesma forma, o recente conflito entre Hamas e Israel foi acompanhado por uma intensificação da atividade hacktivista. A atividade observada inclui ataques de negação de serviço distribuído (DDoS), vazamentos de dados e desfigurações. Destaca-se que, em ambos os contextos, a empresa Mandiant está monitorando grupos ostensivos de hacktivistas que demonstram habilidades acima da média e alinhamento significativo com narrativas e objetivos do estado que afirmam apoiar.

Ataques direcionados a ambientes híbridos e multicloud amadurecem e se tornam mais impactantes

Em 2023, a Mandiant colaborou com a VMware para remediar uma vulnerabilidade de dia zero que permitia ao atacante executar código em máquinas virtuais (VMs) de hóspedes. Embora o impacto dessa vulnerabilidade tenha sido limitado a um único hipervisor, demonstrou que atores ameaçadores estavam direcionando os ataques aos ambientes de nuvem em busca de maneiras de estabelecer persistência e se movimentar lateralmente. Em 2024, veremos essas técnicas evoluírem para ultrapassar fronteiras entre ambientes de nuvem. Os atores ameaçadores buscarão explorar configurações incorretas e questões de identidade para se moverem lateralmente entre diferentes ambientes de nuvem.

Serviços servless na nuvem serão mais usados por atacantes

Em 2023, observamos um aumento na implementação de criptomineradores em infraestruturas serverless. Para 2024, prevemos que criminosos cibernéticos e operadores cibernéticos utilizarão mais intensamente as tecnologias serverless na nuvem. Os atacantes migrarão para o serverless pelos mesmos motivos pelos quais os desenvolvedores estão adotando essa abordagem; ela proporciona maior escalabilidade, flexibilidade e pode ser implementada usando ferramentas automatizadas.

As operações de extorsão continuam

Operações de extorsão continuam sendo provavelmente a forma mais impactante de crime cibernético para empresas e sociedades em todo o mundo. Apesar de uma estagnação no crescimento durante 2022, anúncios de dados roubados e estimativas de receita de extorsão indicam que essa ameaça está crescendo em 2023, e prevemos que esse crescimento continuará em 2024.

Espionagem e “botnets adormecidas”

Grupos de espionagem criarão “botnets adormecidos” a partir de dispositivos vulneráveis da Internet das Coisas, pequenos escritórios domésticos (SOHO) e dispositivos e roteadores no final de sua vida útil, utilizando uma mistura de exploits antigos e novos. Essas “botnets adormecidas” serão utilizadas conforme necessário e descartadas uma vez detectadas ou não mais úteis, dificultando os esforços de rastreamento e atribuição de atividades. Essas “botnets adormecidas” serão diferentes das botnets tradicionais, nas quais o número de dispositivos era usado para amplificar ataques, como ataques DDoS.

Renascimento de técnicas antigas

Prevemos que, além de incorporar novas técnicas evasivas, alguns atacantes recorrerão a técnicas mais antigas que receberam pouca atenção. Exemplos incluem o uso de funções SystemFunction não documentadas e uma técnica anti-máquina virtual (anti-VM) detalhada em um livro de análise de malware de 2012. Essas práticas, anteriormente menos conhecidas, podem ressurgir como estratégias eficazes de evasão de detecção.

Ataques à cadeia de suprimentos por meio de gerenciadores de pacotes de software

Ataques à cadeia de fornecimento contra o NPM(node JS) destacam a ameaça aos desenvolvedores, onde pacotes maliciosos podem comprometer o código-fonte. Esses ataques de baixo custo e alto impacto tendem a aumentar, especialmente em gerenciadores de pacotes menos monitorados como PyPI. A vigilância na monitorização dessas fontes de bibliotecas de software é essencial.

Prevalência crescente do crime cibernético via celular

Em 2024, prevemos que os cibercriminosos ou golpistas continuarão a empregar novas táticas de engenharia social, como a simulação de serviços de ajuda doméstica, mensagens de contas falsas de redes sociais, bancos ou funcionários do governo, e alertas pop-up falsificados para induzir as vítimas a instalar aplicativos maliciosos em seus computadores.

Conclusão


Embora as novas tecnologias ajudem as equipes de segurança, elas também poderão expandir a superfície de ataque. Em 2024, o mundo em rápida evolução da geração de IA proporcionará aos atacantes novas formas de conduzir campanhas de phishing convincentes e operações em grande escala. No entanto, os defensores usarão as mesmas tecnologias para fortalecer a detecção e
resposta e, de forma mais ampla, reduzir o trabalho árduo, abordar a sobrecarga de ameaças e superar a crescente lacuna de competências.