De acordo com as Previsões de Segurança Cibernética para 2024 da WatchGuard Technologies, os ataques mais proeminentes do próximo ano irão envolver truques maliciosos de engenharia rápida que visam grandes modelos de linguagem (LLM), “vishers” que utilizam chatbots de voz baseados em Inteligência Artificial (IA), bem como hacks a auscultadores de realidade virtual e mista (RV/RM) modernos.
Além disto, os investigadores da WatchGuard acreditam que, em 2024, os fornecedores de serviços geridos (MSP) irão duplicar a sua adoção de plataformas de segurança unificadas com uma forte componente de automação.
“Cada nova tendência tecnológica abre novos vetores de ataque para os cibercriminosos”, afirma Corey Nachreiner, diretor de segurança da WatchGuard Technologies. “Em 2024, as ameaças emergentes que visam empresas e indivíduos serão ainda mais intensas, complicadas e difíceis de gerir. Com a contínua escassez de valências em cibersegurança, a necessidade de MSPs, segurança unificada e plataformas automatizadas para reforçar a segurança cibernética e proteger as organizações do cenário de ameaças em constante evolução nunca foi tão grande”.
As principais tendências de cibersegurança previstas pela equipa do Laboratório de Ameaças da WatchGuard para 2024 incluem:
- Truques de engenharia contra LLM: enquanto as empresas estão a experimentar LLM para melhorar a eficiência operacional, os cibercriminosos estão a aprender a utilizá-los para executar atividades maliciosas e, em 2024, irão ser capazes de manipulá-los para a captura de dados privados;
- MSP duplicam serviços de segurança através de plataformas automatizadas: no próximo ano, mais empresas pequena e média dimensão recorrerão a MSP e MSSP. Estes profissionais duplicarão as plataformas de segurança unificadas com uma forte automatização através da IA e de machine learning (ML) como resposta à crescente procura e à escassez de recursos humanos;
- Aumento das vendas de ferramentas de spear phishing com IA na dark web: embora os cibercrminosos já possam comprar ferramentas que enviam emails de spam, criam textos convincentes de forma automática e procuram informações e ligações de um determinado alvo na Internet, estas são manuais e só é possível visar um utilizador ou grupo de cada vez. Desta forma, ao permitir a automatização de tarefas processuais, as ferramentas alimentadas por IA serão os best-sellers na dark web;
- O vishing baseado em IA ganhará destaque: com a combinação de áudio deepfake e os LLM capazes de manter conversas com as pessoas visadas, a escala e o volume das chamadas de vishing aumentarão substancialmente no próximo ano, sendo que podem nem mesmo exigir a participação de um atacante humano;
- Auscultadores de RV/RM permitem a recriação de ambientes de utilizador: os auscultadores de (RV/RM) estão a ganhar popularidade e, no próximo ano, um investigador ou um hacker malicioso encontrará uma técnica para recolher dados dos sensores destes equipamentos, visando recriar o ambiente em que os utilizadores estão a jogar;
- Utilização desenfreada de códigos QR vai causar ataques importantes: com a generalização da utilização dos códigos de resposta rápida (QR), o próximo ano será marcado por ataques causados pela utilização de códigos QR que remetem para destinos maliciosos.
