A ESET, empresa europeia líder em soluções de cibersegurança, reuniu quatro dos seus especialistas para prever as tendências mais relevantes da área em 2024. Neste mundo cada vez mais tecnologicamente interligado, é importante seguir de perto a evolução das ciberameaças para saber como se proteger das novas gerações de esquemas fraudulentos e malware.
Ransomware: Mais extorsão, resgates mais elevados, os mesmos atores
Jakub Souček, Investigador Sénior de Malware: Com base nas nossas observações de 2023, em 2024 prevemos que os atores de ransomware sejam cada vez mais ativos e mais agressivos nos seus pedidos de resgate. No entanto, como os principais grupos de ransomware atuais se concentram na expansão dos seus programas de afiliados e esses esquemas empregam muitos dos cibercriminosos atualmente disponíveis e tecnicamente qualificados, não esperamos que um grande número de novos atores importantes surja em 2024.
IoT: Potencialmente perigoso, mas negligenciado por muitos fabricantes e utilizadores finais
Milan Fránik, Investigador de Malware: O malware IoT (“Internet das Coisas”) tem passado para a periferia das preocupações dada a sua difícil deteção, monitorização e mitigação muitas vezes inatingível. Ainda assim, representará um risco significativo em 2024, bem como nos próximos anos, uma vez que os dispositivos inteligentes podem ser facilmente explorados para criar grandes redes DDoS, redes de anonimização ou ser utilizados para o rastreio direcionado de utilizadores VIP. Embora estejam disponíveis normas de segurança adequadas para a proteção da IoT, nem todos os fabricantes estão dispostos a implementá-las.
Os utilizadores finais também se mostram indiferentes ao facto de os seus dispositivos inteligentes realizarem atividades ilícitas, uma vez que isso não afeta a sua experiência. Ao mesmo tempo, os atacantes exploram um número cada vez maior de pontos fracos e tipos de dispositivos com uma proficiência alarmante. Por conseguinte, a monitorização da atividade maliciosa da IoT através de ‘honeypots’ e outras ferramentas será crucial para compreender e abordar as ciberameaças atuais e emergentes neste domínio no futuro.
IA: Conteúdo malicioso acelerado, engenharia social e campanhas de desinformação
Ondrej Kubovič, Especialista em Sensibilização para a Segurança: Observámos indícios de cibercriminosos que utilizam IA generativa para melhorar as suas campanhas de ataque atuais, especialmente no que diz respeito ao conteúdo utilizado para burla, phishing ou manipulação dos utilizadores. Em 2024, esperamos que essa tendência se acelere com a IA a tornar-se central para a geração de componentes de engenharia social dos ataques.
Outras áreas em que as ferramentas alimentadas por IA poderão ter um efeito de aceleração são as campanhas de desinformação e ‘deepfake’ utilizadas por razões políticas, ideológicas (ou outras), demonstradas por exemplos como o áudio ‘deepfake’ divulgado um dia antes das eleições gerais eslovacas ou a multiplicidade de vídeos falsos difundidos através das redes sociais no contexto da atual guerra de Israel contra o Hamas. No domínio das ameaças financeiras, os investigadores demonstraram que a IA generativa pode ser utilizada de forma abusiva para escrever scripts para ‘web skimming’[1], o que poderá levar a um aumento de ameaças como o Magecart num futuro próximo.
Android: Malware com aspeto mais confiável e de rápida disseminação; SpyLoan a espalhar-se para além das fronteiras atuais
Lukáš Štefanko, Investigador de Malware: Para 2024, no Android, esperamos assistir a um crescimento contínuo de adware, clickers e apps ocultas, cujos operadores ganham dinheiro mostrando grandes quantidades de anúncios à vítima. Esta abordagem funciona porque muitos utilizadores não querem pagar pelas suas apps e, em vez disso, optam por versões falsas gratuitas, acompanhadas de malware, disponíveis em mercados de terceiros.
Esperamos também que os operadores de malware aproveitem a IA para melhorar a qualidade linguística e a confiabilidade das suas apps e conteúdos maliciosos. A sua distribuição também se tornará mais fácil e rápida, dadas as capacidades generativas dos modelos de IA que podem criar novos websites com um simples clique. Um ponto de particular preocupação é a manifestação digital da usura representada pelas apps maliciosas SpyLoan, que registaram um crescimento alarmante de 285% em relação ao ano anterior.
Embora predominantemente disseminadas através de mercados de terceiros, algumas instâncias destas apps também foram retiradas do Google Play, onde poderão ressurgir em 2024. Além disso, prevemos que a influência geográfica das apps SpyLoan se expanda para além da América Central e do Sul e do Sudeste Asiático, onde são mais prevalecentes atualmente.