Ir para conteúdo
  • Segurança

    GGames prevê aumento de 10 riscos cibernéticos para 2024

    Load

    Por Load,

    • 80 visualizações

     Compartilhar

    A proteção digital contra ameaças cibernéticas é um tema amplamente discutido em diversas indústrias. Tanto consumidores quanto pequenos/médios empresários estão cada vez mais conscientes da importância da segurança digital, pois nada causa mais transtorno do que ter os ativos da empresa comprometidos por hackers e outros indivíduos mal-intencionados da internet.

    A empresa de segurança Kaspersky realizou uma apresentação hoje (21) em sua sede para a equipe do blog GGames! e outros membros da imprensa especializada. Nessa apresentação, a Kaspersky destacou as 10 principais ameaças cibernéticas com maior potencial de destaque em 2024 e como se proteger delas.

    data:image/svg+xml,%3Csvg%20xmlns=O PIX deve ser um dos grandes alvos de ameaças cibernéticas em 2024

    O PIX e sistemas internacionais de transferência bancária imediata estão entre os alvos preferenciais de hackers, e ataques dessa natureza devem aumentar em 2024 (Imagem: Miguel Lagoa/Shutterstock.com)

    Principais ameaças cibernéticas de 2024

    A proteção contra ameaças cibernéticas é essencial para qualquer tipo de empresa, independentemente do tamanho ou segmento. Empresários e consumidores devem estar atentos às ameaças que podem comprometer seus negócios.

    Além dos danos diretos causados pelos ataques, é importante ressaltar que as empresas também podem enfrentar consequências legais devido ao vazamento de dados, conforme determinado pela Lei Geral de Proteção de Dados (LGPD).

    Devido a essa preocupação, muitas vítimas de fraudes online preferem não denunciar os ataques e, em casos de ransomware, até mesmo pagam o resgate exigido pelos hackers em vez de enfrentar as invasões.

    Fábio Assolini, chefe de Pesquisa e Análise Global para a América Latina da Kaspersky, afirma que o pagamento do resgate ainda é comum em empresas de pequeno e médio porte, devido à sensibilidade da questão financeira. No entanto, essa prática pode agravar a situação empresarial e até impedi-la de passar por uma auditoria, onde possíveis irregularidades podem ser reveladas.

    Diante desse cenário, o ano de 2024 apresenta um potencial risco cibernético, devido à adoção de tecnologias mais inovadoras. Algumas das principais ameaças cibernéticas previstas para esse período são:

    • Aumento de ataques gerados por inteligência artificial generativa

    O uso de ferramentas como o ChatGPT permite que pessoas sem conhecimento técnico possam gerar e utilizar códigos de maneira mais dinâmica. No entanto, esse avanço também abre portas para ameaças cibernéticas, com hackers usando a IA generativa para escrever e validar linhas de código.

    • Ampliação em fraudes em sistemas A2A (account-to-account)

    Os ataques direcionados a sistemas de transferência eletrônica de fundos, como o PIX, devem aumentar em volume. Hackers estão estudando cada vez mais o funcionamento desses sistemas para obter acesso a transferências e realizar desvios de dinheiro.

    • Adoção de técnicas de ATS (Automatic Transfer System) em internet banking via smartphone

    O ATS, uma técnica brasileira amplamente conhecida por hackers, pode migrar para dispositivos móveis, como smartphones e tablets. Essa técnica interfere nas transações financeiras, alterando a chave de transferência e desviando os pagamentos para contas diferentes.

    • Expansão global de trojans bancários brasileiros

    Os trojans bancários desenvolvidos no Brasil são reconhecidos internacionalmente pela sua complexidade. Esses malwares podem se tornar uma ameaça global, já que estão se adaptando para atacar bancos em diferentes países e idiomas.

    • Ransomware mais seletivos, potencialmente atingindo grupos com programas de afiliados

    Os ataques de ransomware devem se tornar mais direcionados e seletivos. Grupos afiliados estão permitindo que atores independentes criem ferramentas para ataques de ransomware, aumentando a dificuldade de investigação desses ataques.

    • Pacotes open source cada vez mais comprometidos

    Aplicações open source, embora tenham o código aberto, também estão vulneráveis a ataques. Os malwares podem ser “escondidos” nessas bibliotecas de código que são utilizadas em diferentes sistemas e aplicativos.

    • Menos ataques em falhas zero-day, mais ataques de one-day

    Os ataques direcionados a falhas zero-day (vulnerabilidades recém-descobertas) devem diminuir, mas os ataques baseados em falhas recentes, conhecidos como one-day, podem aumentar. Hackers aproveitam o curto período entre a identificação da falha e a correção para realizar ataques.

    • Mais ataques contra dispositivos mal configurados

    Dispositivos mal configurados, como smartphones e aplicativos desatualizados, são alvos fáceis para ataques cibernéticos. É importante garantir que todos os dispositivos estejam configurados corretamente e que as atualizações de segurança sejam aplicadas regularmente.

    • Adoção de linguagens multiplataforma

    A adoção de linguagens de programação multiplataforma permite que os hackers desenvolvam malwares que funcionem em diferentes sistemas operacionais. Essa flexibilidade torna esses malwares mais difíceis de serem detectados e combatidos.

    • Maior ação “hacktivista”, com ameaças cibernéticas de cunho geo/sócio/político ou religioso

    Previsões indicam um aumento na ocorrência de ameaças cibernéticas com motivações políticas, sociais ou religiosas. Grupos hacktivistas podem utilizar malwares para sabotar sistemas e causar danos em larga escala.

    Como se proteger das ameaças cibernéticas?

    Existem diversas medidas que podem ser adotadas para aumentar a proteção contra ameaças cibernéticas, tanto para indivíduos quanto para empresas:

    • Evite sistemas desatualizados ou piratas

    Manter os sistemas operacionais e programas atualizados é fundamental para garantir a segurança dos dispositivos. Evite usar versões desatualizadas ou piratas, pois elas não recebem as atualizações de segurança necessárias.

    • A segurança é para toda a empresa, sem atalhos

    É importante garantir que todas as partes da empresa estejam protegidas, desde os dispositivos mais críticos até os menos prioritários. Não deixe brechas de segurança em dispositivos que possam ser alvos fáceis para os hackers.

    • Não ignore o contexto geopolítico global

    Fique atento aos eventos geopolíticos globais, pois eles podem ter impacto direto na segurança digital. Esteja ciente das possíveis ameaças que podem surgir devido a conflitos políticos, sociais ou religiosos.

    Essas são apenas algumas medidas que podem ser adotadas para se proteger de ameaças cibernéticas. É fundamental estar sempre atualizado sobre as últimas tendências e práticas de segurança digital.


    “GGames, o blog que mergulha de cabeça no universo da Segurança, protegendo sua curiosidade com amor, informação e tecnologia!”
    Imagens e vídeos de terceiros

     Compartilhar
    Ir para lista de notícias

    Feedback do Usuário

    Comentários Recomendados

    Não há comentários para mostrar.




×
×
  • Criar Novo...

Informação Importante

Termos de Uso Política de Privacidade Regras

  I accept