Laboratório de Segurança da WatchGuard revela previsões para 2024
Os investigadores do WatchGuard Threat Lab preveem que, no próximo ano, os principais ataques irão envolver LLMs, chatbots de voz baseados em IA, auscultadores modernos de RV/RM e muito mais.
A WatchGuard® Technologies, líder mundial em cibersegurança unificada, anuncia hoje as suas Previsões de Segurança Cibernética para 2024. Estas previsões da WatchGuard abrangem os ataques mais proeminentes e as tendências de segurança da informação que a equipa de investigação do Laboratório de Ameaças da WatchGuard acredita que surgirão em 2024, incluindo truques maliciosos de engenharia rápida visando grandes modelos de linguagem (LLMs), "Vishers" que aumentam as suas operações maliciosas com chatbots de voz baseados em IA, hacks a auscultadores VR/MR modernos e muito mais.
Além disso, a WatchGuard prevê que os fornecedores de serviços geridos (MSPs) irão duplicar a sua adoção de plataformas de segurança unificadas com uma forte componente de automação, "Cada nova tendência tecnológica abre novos vetores de ataque para os cibercriminosos", afirma Corey Nachreiner, diretor de segurança da WatchGuard Technologies. "Em 2024, as ameaças emergentes que visam empresas e indivíduos serão ainda mais intensas, complicadas e difíceis de gerir. Com a contínua escassez de valências em cibersegurança, a necessidade de MSPs, segurança unificada e plataformas automatizadas para reforçar a segurança cibernética e proteger as organizações do cenário de ameaças em constante evolução nunca foi tão grande."
Segue-se um resumo das principais previsões de cibersegurança da equipa do Laboratório de Ameaças da WatchGuard para 2024:
· Truques de Engenharia contra Grandes Modelos de Linguagem (LLMs) - Empresas e indivíduos estão a experimentar LLMs para aumentar a eficiência operacional. Mas os agentes de ameaças também estão a aprender a explorar os LLMs para os seus próprios fins maliciosos. Durante o ano de 2024, o Laboratório de Ameaças da WatchGuard prevê que cibercriminosos irão decifrar e manipular um LLM para captura de dados privados.
· MSPs duplicam serviços de segurança através de plataformas automatizadas - Com aproximadamente 3,4 milhões de postos de trabalho disponíveis no campo da cibersegurança e uma competição acirrada pelo talento disponível, mais empresas de pequena e média dimensão recorrerão em 2024 a fornecedores de serviços geridos de segurança, conhecidos como MSPs e MSSPs. Para responder à crescente procura e à escassez de recursos humanos, os MSP e os MSS irão duplicar as plataformas de segurança unificadas com uma forte automatização utilizando inteligência artificial (IA) e aprendizagem automática (ML).
· Aumento das vendas de ferramentas de spear phishing com IA na Dark Web - Os cibercriminosos já podem comprar ferramentas na clandestinidade que enviam e-mails de spam, criam automaticamente textos convincentes e vasculham a Internet e as redes sociais à procura de informações e ligações de um determinado alvo, mas muitas destas ferramentas ainda são manuais e exigem que os atacantes visem um utilizador ou grupo de cada vez. Tarefas processuais bem formatadas como estas são perfeitas para a automatização através da inteligência artificial e da aprendizagem automática - o que torna provável que as ferramentas alimentadas por IA surjam como best-sellers na dark web em 2024.
· O vishing baseado em IA arranca em 2024 - Embora a tecnologia VoIP (Voice over Internet Protocol) e a tecnologia de automatização facilitem a marcação em massa de milhares de números, depois de uma potencial vítima ter sido atraída para uma chamada, continua a ser necessário um burlão humano para a atrair. Este sistema limita a escala das operações de vishing. Mas em 2024 isso pode mudar. A WatchGuard prevê que a combinação de áudio deepfake convincente e LLMs capazes de manter conversas com vítimas insuspeitas aumentará muito a escala e o volume das chamadas de vishing. Além disso, elas podem nem mesmo exigir a participação de um agente de ameaça humano.
· Auscultadores de RV/RM permitem a recriação de ambientes de utilizador - Os auscultadores de realidade virtual e mista (RV/RM) estão finalmente a começar a ganhar popularidade. No entanto, sempre que surgem tecnologias novas e úteis, os hackers mal-intencionados seguem-nas. Em 2024, os investigadores do Threat Lab preveem que um investigador ou um hacker malicioso encontrará uma técnica para recolher alguns dos dados dos sensores dos auscultadores de RV/RM para recriar o ambiente em que os utilizadores estão a jogar.
· Utilização desenfreada de códigos QR vai causar ataques importantes - Embora os códigos de resposta rápida (QR) - que proporcionam uma forma conveniente de seguir uma hiperligação com um dispositivo como um telemóvel - existam há décadas, a sua utilização generalizada explodiu nos últimos anos. Os analistas do Threat Lab prevêem que, em 2024, se assista a ataques muito mediáticos causados pela utilização de um código QR que remete para um destino malicioso.
Para ler mais sobre as previsões do Threat Lab da WatchGuard para o próximo ano e ver os vídeos de previsões que acompanham o CSO da WatchGuard, Corey Nachreiner, e o Diretor de Operações de Segurança, Marc Laliberte, visite:
Post A Comment:
0 comments: