Qual o futuro dos cibercriminosos?

O futuro dos cibercriminosos é uma questão complexa e multifacetada. De acordo com um relatório do FortiGuard Labs, laboratório de pesquisa e inteligência de ameaças da Fortinet, o avanço da Inteligência Artificial generativa está mudando o jogo dos ciberataques. A empresa prevê que, com o crescimento das operações de crime cibernético como serviço (CaaS) e o advento da Inteligência Artificial generativa, os agentes de ameaças têm à disposição acesso a botões mais “fáceis” do que nunca ao seu alcance, para ajudar na realização dos ataques.

O relatório alerta que, ao confiar nas capacidades crescentes das suas “caixas de ferramentas”, os adversários cibernéticos aumentarão a sofisticação das atividades. Eles lançarão ataques hackers mais direcionados e furtivos, projetados para escapar de controles de segurança robustos, além de se tornarem mais ágeis, fazendo com que cada tática do ciclo de ataque seja cada vez mais eficiente. Além disso, o relatório prevê que os grupos de crimes cibernéticos, em geral, diversificarão os seus alvos, concentrando-se em ataques mais sofisticados e perturbadores, centrando-se na negação de serviço e na extorsão.

Também será esperado vermos os atacantes tirarem mais proveito de acontecimentos geopolíticos e de oportunidades impulsionadas por eventos em 2024, como as eleições nos EUA e os Jogos Olímpicos de Paris. 

Saiba mais sobre o relatório clicando aqui.

#ComandanteCibernetico 

#cyberattack #cyber #cybercrimes #cybercrimeawareness #cibersegurança #ciberataques #cibercrime

CIBERAMEAÇAS – Cenário em Evolução

Olá, meus Tripulantes Cibernéticos. Sejam muito bem-vindos a mais uma jornada pelo ciberespaço deste Comandante. Hoje, comentaremos sobre  o que é preciso saber sobre a evolução das ameaças à segurança cibernética da sua organização.

Introdução:

No mundo digital interconectado de hoje, o cenário das ameaças à segurança cibernética está em constante evolução, apresentando novos desafios e riscos tanto para indivíduos como para organizações. Desde sofisticados ataques de phishing até ransomware direcionado a infraestruturas críticas, a gama de ameaças continua a se expandir, necessitando de uma abordagem proativa à cibersegurança. Neste artigo, exploraremos o cenário em constante mudança da segurança cibernética, destacando as principais ameaças e estratégias para protegê-las.

Compreendendo o cenário atual de ameaças:

O cenário de ameaças à cibersegurança é caracterizado pela sua natureza dinâmica, com os agentes da ameaça concebendo constantemente novas táticas para explorar vulnerabilidades. Por isto, é fundamental e urgente se manter informado sobre tais ameaças. Desde a espionagem cibernética patrocinada por Estados até sindicatos do crime cibernético com foco financeiro, as motivações por trás dos ataques cibernéticos variam amplamente. Esta diversidade de ameaças aumenta a importância da adoção de medidas abrangentes de cibersegurança, que abordem um amplo espectro de riscos.

Ataques de phishing:

O Elemento Humano

Uma das ameaças mais difundidas no cenário da segurança cibernética são os ataques de phishing, que dependem de táticas de engenharia social para manipular os usuários, a fim de que divulguem informações confidenciais ou baixem um software malicioso. Esses ataques muitas vezes se disfarçam como comunicações legítimas, como e-mails ou mensagens de texto, dificultando sua detecção. Os ataques de phishing exploram o elemento humano, aproveitando a confiança e a curiosidade dos utilizadores para comprometer sistemas e roubar dados.

Ransomware:

Uma preocupação crescente

Os ataques de ransomware surgiram como uma ameaça significativa à segurança cibernética, visando organizações de vários setores. Esses ataques criptografam dados críticos e exigem pagamentos de resgate em troca de chaves de decriptografia, causando interrupções significativas e perdas financeiras. Os operadores de ransomware evoluíram as suas táticas, adotando técnicas mais sofisticadas, como a dupla extorsão, em que os dados roubados são ameaçados de exposição pública, se os pedidos de resgate não forem satisfeitos.

Ataques à cadeia de suprimentos:

Visando vulnerabilidades

Os ataques à cadeia de suprimentos têm chamado a atenção da comunidade de segurança cibernética devido ao seu potencial para comprometer inúmeras organizações através de redes interligadas. Esses ataques envolvem a infiltração em redes de fornecedores ou prestadores de serviços confiáveis ​​para obter acesso aos sistemas das organizações alvo. Ao explorar vulnerabilidades na cadeia de suprimento, os agentes de ameaças podem contornar as medidas de segurança tradicionais, tornando a detecção e a mitigação um grande desafio.

O papel das ameaças internas:

Embora as ameaças externas muitas vezes dominem as discussões sobre segurança cibernética, as ameaças internas também representam um risco significativo às organizações. As ameaças internas podem assumir várias formas, incluindo pessoas internas mal-intencionadas com a finalidade de prejudicar a organização, bem como pessoas internas involuntárias que, inadvertidamente, comprometem a segurança através de negligência ou exploração. Estratégias eficazes de cibersegurança devem abordar ameaças internas por meio de uma combinação de controles técnicos e da sensibilização dos funcionários.

Ameaças emergentes na Internet das Coisas (IoT):

A proliferação de dispositivos da Internet das Coisas (IoT) apresenta novos desafios de segurança cibernética, uma vez que estes dispositivos interligados carecem, frequentemente, de medidas de segurança robustas. Os dispositivos IoT são vulneráveis ​​à exploração por agentes de ameaças que procuram comprometer redes ou lançar ataques distribuídos de negação de serviço (DDoS) em grande escala. A proteção de dispositivos IoT requer uma abordagem holística que inclua autenticação de dispositivos, criptografia e gerenciamento contínuo de vulnerabilidades. Este é um dos motivos pelo qual fundamos, em 2016, o Comitê de Segurança da ABINC – Associação Brasileira de Internet das Coisas.

Preocupações de segurança na nuvem:

A adoção da computação em nuvem transformou a forma como as organizações armazenam, processam e acessam dados, mas também introduziu novas considerações de segurança. Por isto, torna-se vital transmitir a urgência de se abordar tais preocupações. As ameaças à segurança na nuvem incluem violações de dados, configurações incorretas e acesso não autorizado, destacando a importância de medidas robustas de segurança na nuvem e de monitoramento contínuo. As organizações devem implementar fortes controles de autenticação, criptografia e gerenciamento de acesso para proteger dados confidenciais na nuvem. Esta é uma das razões pela qual aceitamos o desafio de liderar, de 2013 a 2018, o Capítulo Brasil da Cloud Security Alliance (CSA).

Estratégias de cibersegurança para o futuro:

Face à evolução das ameaças à segurança cibernética, as organizações devem adotar estratégias proativas para mitigar riscos e proteger os seus ativos digitais. Em primeiro lugar, estratégias abrangentes de cibersegurança devem incluir avaliações regulares de segurança cibernética, gestão de vulnerabilidades e planeamento de resposta a incidentes. Além disso, é importante se manter à frente das ameaças cibernéticas emergentes, por meio de monitorização e adaptação contínuas. Além disso, a integração da inteligência sobre ameaças nas estruturas de segurança cibernética permite que as organizações antecipem e enfrentem ameaças potenciais de forma eficaz. Finalmente, a colaboração com parceiros da indústria e a partilha de melhores práticas fortalecem a defesa coletiva contra ameaças cibernéticas.

Colaboração aprimorada e compartilhamento de informações:

Estratégias eficazes de segurança cibernética exigem colaboração e compartilhamento de informações entre as partes interessadas de cada setor da indústria, agências governamentais e profissionais de segurança cibernética. Ao compartilhar informações sobre ameaças e melhores práticas, as organizações podem fortalecer coletivamente suas defesas contra ameaças cibernéticas. É neste espírito colaborativo que o nosso Time da Pagliusi Inteligência em Cibersegurança procura contribuir com o mercado. Além disto, outras iniciativas colaborativas, como centros de partilha e análise de informações (ISACs) em cada setor da indústria, podem facilitar a troca de informações de segurança cibernética, permitindo que as organizações se mantenham informadas sobre ameaças e vulnerabilidades emergentes.

Conclusão:

O cenário em evolução das ameaças à cibersegurança enfatiza a importância da vigilância e da preparação na proteção contra riscos digitais. Além disso, é urgente buscar se manter informado e implementar medidas robustas de segurança cibernética. Além disso, ao compreender o cenário atual de ameaças e adotar estratégias proativas, as organizações podem mitigar eficazmente os riscos e proteger os seus ativos digitais, num ambiente de cibersegurança cada vez mais complexo e desafiador.

Espero ter contribuído. Desejo a todos uma ótima semana!

Paulo Pagliusi, Ph.D.

Comandante Cibernético

Avanços da IA e Impactos na Proteção de Dados Pessoais

 

Olá, meus Tripulantes Cibernéticos. Sejam muito bem-vindos a mais uma jornada pelo ciberespaço deste Comandante. Hoje, iremos comentar sobre os avanços da Inteligência Artificial (IA) e os seus impactos na proteção de dados pessoais. 

Um estudo realizado pelo Instituto dos Engenheiros Eletrônicos e Eletricistas (IEEE) destacou que a IA será reconhecida como a área mais importante da tecnologia em 2024. O levantamento mostrou que 65% dos entrevistados acreditam que a IA generativa continuará dominando a tecnologia ao longo deste ano. E que, entre as principais aplicações da IA em 2024, encontram-se a identificação e prevenção de vulnerabilidades de cibersegurança (54%).

O avanço acelerado da IA generativa em 2023, que passou a ser utilizada com mais frequência por empresas e pela sociedade civil, impulsionou o debate sobre a criação de um regulamento próprio, que oferecesse a todos regras bem definidas sobre o uso correto da tecnologia. O Projeto de Lei (PL) n° 2338, que dispõe sobre o uso da IA e destaca pontos específicos sobre a utilização ética e responsável da ferramenta, se encontra em tramitação.

A Lei Geral de Proteção de Dados (LGPD) estabelece regras para a coleta, armazenamento e uso de dados pessoais. Os titulares de dados devem ter sua privacidade respeitada e permanecer atentos à forma que suas informações são coletadas, tratadas e compartilhadas. O consentimento é uma das bases legais a serem colocadas em prática. Tais bases oferecem ao titular a chance de entender os cuidados tomados por quem trata suas informações pessoais.

Assim, a LGPD pode afetar o uso da Inteligência Artificial (IA) porque a IA é alimentada por dados. Quando esta alimentação envolve dados pessoais, tais regras se aplicam diretamente ao uso da IA. Portanto, é fundamental a garantia da privacidade e do consentimento informado dos indivíduos, bem como a criação mecanismos robustos de segurança, para prevenir o acesso indevido ou o uso inadequado das informações pessoais pela IA. 

Por conseguinte, caso as empresas optem pela utilização da IA - seja em chatbot conversacionais ou para auxílio na estruturação de conteúdos -, devem primeiro se preocupar com a devida conformidade às normas vigentes. Vale lembrar que, no Brasil muitos setores como saúde, finanças e governo têm regulamentações estritas para proteger os dados dos seus clientes.

A Autoridade Nacional de Proteção de Dados (ANPD) publicou duas análises para oferecer contribuições ao PL, a fim de que alguns pontos sejam ajustados. Ao longo de 2024, é válido esperar que o debate sobre a IA seja potencializado, com a ANPD exigindo novas mudanças e atuando diretamente na criação deste novo regulamento. Como resultado, é possível prever as seguintes tendências envolvendo a IA em 2024:

• Aprimoramento das ferramentas de IA existentes, como o ChatGPT;
• Automatização das tarefas ser cada vez mais recorrente;
• Profissionais almejando especialização no assunto, para se manterem no mercado;
• Mais cuidados éticos e morais a partir da publicação da lei, caso aprovada em 2024; e
• Uso da IA para garantia da cibersegurança, incluindo a proteção de dados pessoais.

Por fim, vale citar as melhores práticas para se proteger dados pessoais em um ambiente com IA:

1. A coleta de dados deve ser feita de forma ética e em conformidade com a LGPD;
2. Certifique-se de coletar somente os dados pessoais realmente necessários;
3. Utilize técnicas de anonimização e criptografia para proteger os dados pessoais;
4. Revise e avalie os riscos regularmente;
5. Tome decisões rapidamente para reduzir riscos identificados pela IA;
6. Promova a conscientização sobre os riscos de segurança e privacidade de dados. 

Espero ter contribuído. Desejo a todos uma ótima semana!

Paulo Pagliusi, Ph.D.

Comandante Cibernético

Referências:

1.       IA será tecnologia mais importante de 2024, mostra pesquisa: https://olhardigital.com.br/2023/11/12/pro/ia-sera-tecnologia-mais-importante-de-2024-mostra-pesquisa/

2.       A relação entre a LGPD e inteligência artificial: https://www.jusbrasil.com.br/artigos/a-relacao-entre-a-lgpd-e-inteligencia-artificial/1824620427

3.       Marco Legal da IA e LGPD: novos desafios na privacidade e enriquecimento de dados: https://www.conjur.com.br/2023-dez-06/marco-legal-da-ia-e-lgpd-novos-desafios-na-privacidade-e-enriquecimento-de-dados/

4.       IA em 2024, regulamentação e o debate sobre a proteção de dados:  https://www.lgpdbrasil.com.br/ia-em-2024-regulamentacao-e-o-debate-sobre-a-protecao-de-dados/

5.       IA na segurança e privacidade de dados: quais os impactos e riscos? https://www.zendesk.com.br/blog/ia-na-seguranca-e-privacidade-de-dados/

Nove Futuros Desafios e Tendências em Cibersegurança

Olá, meus Tripulantes Cibernéticos. Sejam muito bem-vindos a mais uma jornada pelo ciberespaço deste Comandante. Neste vídeo, abordamos os desafios e as tendências futuras em cibersegurança. A evolução da tecnologia trouxe consigo a crescente complexidade das ameaças digitais, colocando a cibersegurança no centro das preocupações. À medida que a tecnologia digital avança, somos desafiados a enfrentar um mundo cada vez mais complexo e imprevisível. Os ataques cibernéticos se tornam cada vez mais sofisticados e as regulamentações globais estão em constante mudança.

Olhando para um futuro próximo, é crucial entendermos os desafios e as inovações que moldarão a cibersegurança nos próximos anos. Uma pesquisa do Cybersecurity Almanac revela que, se o cibercrime fosse medido como um país, seria a terceira maior economia do mundo, depois dos EUA e da China. Nesse contexto dinâmico e desafiador, exploraremos nove tendências emergentes que moldarão o futuro da segurança cibernética das entidades e nações:

1. Escassez de profissionais de cibersegurança;
2. Inteligência Artificial e Machine Learning no Ataque e na Defesa Cibernética;
3. Crescimento das Ameaças Cibernéticas e do Cibercrime como Serviço (CaaS);
4. Internet das Coisas (IoT) e a Expansão das Superfícies de Ataque;
5. Confiança Zero e autenticação multifator como regra;
6. Blockchain e Segurança Cibernética;
7. Proteção de Dados e Privacidade;
8. Segurança e resiliência cibernética como estratégia de negócio; e
9. Ataques cibernéticos patrocinados pelo Estado.

Enfrentar esses desafios requer uma abordagem multifacetada, combinando inovação tecnológica com estratégias de conscientização, regulamentações sólidas e colaboração entre os setores público e privado, algo fundamental para fortalecer a resposta a incidentes cibernéticos. Compartilhar informações e boas práticas pode ser a chave para mitigar o impacto de ataques sofisticados.

Por fim, ao nos adaptarmos a esse cenário em constante mutação, podemos fortalecer nossa postura contra ameaças digitais emergentes, garantindo a segurança, a proteção e a resiliência dos dados em um ambiente digital global cada vez mais complexo.

hashtag#cybertrends hashtag#cyberchallenges hashtag#cyber hashtag#ciberseguranca hashtag#cyberrisks hashtag#riscosciberneticos hashtag#comandantecibernetico hashtag#innovation hashtag#cyberthreats hashtag#cyberattacks hashtag#cyberawareness hashtag#cyberprotection hashtag#cibersegurança hashtag#riscos hashtag#ia hashtag#blockchain hashtag#zerotrust hashtag#lgpd hashtag#gdpr