O cenário da cibersegurança segue em constante evolução. Conheça quais desenvolvimentos são esperados em questão de ransomware, o papel transformador da IA na consolidação de ciberameaças em 2024, atualizações de malware de Android e mais! Informe-se com percepções construídas com a contribuição valiosa de especialistas em cibersegurança, da ESET, conforme se debruçam sobre os últimos desdobramentos na área.
Ransomware: atividade acelerada, resgates elevados e atores já conhecidos
Ainda no tema de observações feitas pela equipe de pesquisa da ESET, em 2023, antecipa-se que atores de ransomware serão mais ativos e agressivos em suas demandas de resgate ao longo de 2024. Considerando que as gangues de ransomware mais ativas estão concentradas em expandir seus "programas de afiliação" e, atualmente, operam em conjunto com diversos cibercriminosos experientes em tecnologia, não se espera que a emergência de novos grandes players em 2024 seja significativa.
IoT: potencialmente perigosa, mas ainda negligenciada por muitas fabricantes e usuários finais
O malware da Internet das coisas (IoT) foi relegado a um menor nível de preocupação devido à dificuldade que apresenta em ser detectado e monitorado, além de sua mitigação, que muitas vezes não é viável. Ainda assim, acreditamos que o malware representará um grande risco em 2024 e nos anos posteriores, conforme dispositivos inteligentes são cada vez mais facilmente explorados para criar redes de DDoS e de anonimização ou, ainda, utilizados para rastreamento direcionado de usuários VIP. Mesmo que haja padrões de segurança adequados para a proteção de dispositivos "IoT", nem todas as fabricantes estão dispostas a os implementar.
Usuários finais também tendem a ignorar esses dispositivos inteligentes, uma vez que podem fazer parte de atividades ilegais, considerando que essas atividades não impactam diretamente sua experiência de usuário. Simultaneamente, os invasores exploram um número cada vez maior de vulnerabilidades e tipos de dispositivos, com uma eficiência preocupante. Como consequência, o monitoramento de atividades ilícitas de IoT no futuro, por meio de "potes de mel" e outras ferramentas, será crucial para compreender e lidar com as ameaças atuais e emergentes nesse sentido.
IA: conteúdos maliciosos potentes, engenharia social e campanhas de desinformação
A equipe de pesquisa da ESET notou indícios de que os cibercriminosos vêm se beneficiando das ferramentas crescentes de inteligência artificial generativa para aprimorar suas campanhas de ataque atuais, especialmente no que se refere à produção de conteúdos fraudulentos, phishing ou outras atividades manipuladoras que têm os usuários como seu alvo. Em 2024, prevê-se um aceleramento dessa tendência, sendo a IA central na geração dos componentes de engenharia social desses ataques.
Além disso, as ferramentas impulsionadas por IA podem exaurir um efeito acelerador em outros domínios, como campanhas de desinformação e de deepfake, empregadas para fins políticos, ideológicos e afins. Isso fica evidente em exemplos como a disseminação de diversos vídeos falsos em redes sociais, no âmbito do conflito em curso de Israel contra o Hamas.
No universo de ameaças financeiras, as equipes de pesquisa demonstraram que a IA generativa pode ser maliciosamente utilizada para escrever roteiros de clonagem digital ("web-skimming"), podendo levar a um forte impulso às ameaças do tipo Magecart no futuro próximo.
Android: malware de aparência mais confiável e de rápida propagação; Spyloan se espalha para além das fronteiras de hoje
Para 2024, a equipe de pesquisa da ESET prevê, para a plataforma Android, um crescimento constante de ameaças como adware, vários “clickers” e aplicativos ocultos, cujos operadores geram receita exibindo grandes quantidades de anúncios às vítimas. Essa estratégia se mostra eficaz porque muitos usuários optam por não pagar pelas versões premium de aplicativos, resultando no uso de versões gratuitas, muitas vezes falsificadas, que vêm com malware e estão frequentemente disponíveis em lojas de terceiros.
Espera-se, também, que os criadores e operadores de malware utilizem ferramentas de IA para melhorar a qualidade da linguagem em atividades maliciosas e aumentar a credibilidade de seus aplicativos e conteúdos enganosos. A propagação desses aplicativos se tornará mais simplificada e rápida devido às capacidades generativas dos modelos de IA, permitindo a criação de novas páginas web com um único clique. Particularmente preocupantes são os aplicativos Spyloan maliciosos, que apresentam uma taxa de crescimento anual alarmante, de 285%.
Embora predominantemente distribuídos por terceiros, certas instâncias desses aplicativos já foram removidas da Google Play e podem ressurgir em 2024. Além disso, a expectativa é que o impacto geográfico dos aplicativos tipo Spyloan se estenda para além da América Central e do Sul e do Sudeste Asiático, onde sua prevalência é atualmente mais alta.