Imagem de Gerd Altmann por Pixabay
A renomada empresa de segurança Kaspersky divulgou suas previsões de cibersegurança para o ano de 2024, destacando as IAs generativas como uma das principais ferramentas a serem utilizadas pelos cibercriminosos. Segundo a empresa, essas tecnologias não só facilitam o desenvolvimento de golpes mais sofisticados, mas também dificultam a identificação de fontes legítimas e o rastreamento dos atacantes devido à sua natureza de código aberto.
Antes de apresentar suas previsões para o próximo ano, a Kaspersky enfatizou a importância das pequenas e médias empresas (PMEs) no cenário da segurança digital. De acordo com a empresa, essas organizações representam a maioria dos alvos dos cibercriminosos no Brasil, principalmente devido à falta de investimentos em segurança.
A falta de medidas como o fortalecimento dos sistemas e a má configuração dos dispositivos, que muitas vezes são utilizados sem alterações em relação às configurações padrão, tornam as PMEs vulneráveis aos ataques. Além disso, o uso de sistemas desatualizados, como o Windows 7, também é um ponto crítico, uma vez que essas versões não recebem mais suporte oficial e ficam mais suscetíveis a brechas de segurança.
Entre outubro de 2022 e outubro de 2023, a Kaspersky registrou um aumento significativo no número de ataques de malware, totalizando 192 milhões. Isso representa uma média de aproximadamente 526 mil ataques por dia, ou 365 por minuto. Esse crescimento pode ser atribuído ao retorno da rotina presencial de trabalho após a flexibilização da pandemia de Covid-19.
A empresa de segurança também destacou a pirataria como um fator que contribui para as vulnerabilidades das empresas. Muitas PMEs optam por versões piratas de softwares e sistemas operacionais, o que aumenta o risco de instalação de pacotes maliciosos. Além disso, o medo de perder acesso aos programas impede que essas empresas realizem atualizações de segurança, tornando-as alvos perfeitos para os criminosos.
Curiosamente, houve uma redução significativa nos ataques de ransomware, que são sequestros de dados que exigem um resgate. No entanto, os trojans bancários, que visam roubar dados financeiros, tiveram um aumento considerável. As tentativas de phishing também continuam sendo uma grande parcela dos ataques virtuais.
Para o ano de 2024, a Kaspersky destaca duas ameaças de alto risco e alcance: o GoPIX e o Prilex. O GoPIX é um malware que utiliza anúncios falsos do WhatsApp Web no Google para infectar computadores e modificar os dados das transferências via Pix. Já o Prilex mira em máquinas de cartão com fio que suportam pagamentos por aproximação via NFC.
Além disso, a Kaspersky prevê outras tendências para 2024, como o aumento do uso de inteligência artificial generativa pelos cibercriminosos, o crescimento dos trojans bancários brasileiros em outros países, a adoção de linguagens multiplataforma pelos desenvolvedores de malware e o aumento dos ataques hacktivistas com motivações políticas.
Essas previsões mostram a necessidade de investimentos em segurança digital por parte das empresas e a importância de estar sempre atualizado com as melhores práticas para se proteger contra as ameaças cibernéticas. A Kaspersky continuará monitorando essas tendências e atualizando suas soluções de segurança para enfrentar os desafios do cenário digital em constante evolução.
