As cinco principais previsões de segurança cibernética para 2024 feitas pelos especialistas em segurança cibernética da KnowBe4

As tendências previstas para 2024 incluem: crimes cibernéticos relacionados à IA e métodos de defesa; ataques de ransomware, que interromperão os serviços da cadeia de suprimentos; campanhas de desinformação; que levarão a esquemas de extorsão e muito mais

A KnowBe4, provedora da maior plataforma de treinamento de conscientização de segurança e simulação de phishing do mundo, anunciou suas previsões de segurança cibernética para 2024, junto à sua equipe de especialistas globais do setor.

As ameaças cibernéticas estão mais sofisticadas e complexas do que nunca e estão evoluindo rapidamente com novas tecnologias, como a IA, que se tornam cada vez mais avançadas a cada dia. Cultivar uma cultura de segurança sólida é fundamental para fortalecer o firewall humano de uma organização. 

As cinco principais tendências de segurança cibernética previstas para 2024 incluem:

1. Métodos de defesa e crimes cibernéticos relacionados à IA devem aumentar
   Os agentes mal-intencionados melhorarão sua capacidade de usar a IA para aumentar a onda de crimes cibernéticos por meio da geração automatizada de ataques de engenharia social e com maior escalabilidade das campanhas. As ferramentas de IA e de ML serão usadas para analisar grandes quantidades de dados disponíveis publicamente e por meio de vazamentos de violações disponíveis em mercados da dark web, permitindo a criação de perfis detalhados de indivíduos, possibilitando ataques muito mais direcionados a funcionários e indivíduos.
   
   Um ponto de vista positivo é que as ferramentas defensivas que usam IA vão melhorar as defesas de segurança cibernética. Muitas empresas de segurança cibernética têm usado e aprimorado o uso da IA nos últimos 10 anos. A IA utilizada por bons sujeitos aprimora as ferramentas e as respostas de segurança cibernética.
2. Ataques de ransomware visam os serviços da cadeia de suprimentos    
   Os grupos de criminosos cibernéticos de ransomware continuarão a aumentar seus ataques, mas serão mais direcionados e trabalharão para atacar os serviços da cadeia de suprimentos para interromper e prejudicar organizações em todo o mundo.
3. Uma economia em arrefecimento que afetará os programas de segurança e os planos de continuidade dos negócios       
   Perdas potenciais devido ao crime cibernético, juntamente com uma economia global potencialmente em arrefecimento, ameaçarão os lucros e levarão as empresas a analisar e revisar seus programas de segurança e planos de continuidade dos negócios. Essas análises serão executadas para garantir que um evento de crime cibernético não ameace a falência da empresa.
4. Maior foco na colaboração para combater o crime cibernético    
   Devido à natureza global das ameaças cibernéticas, especialmente como uma ferramenta para ajudar na guerra, haverá um foco maior na colaboração e no compartilhamento de informações entre as agências nacionais e internacionais de segurança cibernética Isso também se refletirá em mais parcerias público-privadas e será usado para combater o crime cibernético, enfrentar ameaças de estados-nação e detectar e reagir proativamente a ameaças cibernéticas emergentes. 
5. Campanhas de desinformação que levam a esquemas de extorsão
   As campanhas de desinformação serão usadas para lançar ataques ou desviar a atenção de ataques em andamento. Podemos esperar ver ofertas de serviços relacionados na dark web, dando origem à desinformação como um serviço. Isso terá impacto na política e no setor privado. A desinformação se torna uma ferramenta no conjunto de ferramentas dos criminosos cibernéticos, que buscam extrair dinheiro de empresas privadas legítimas por meio de esquemas de extorsão. Os criminosos aumentarão o uso de deep fakes, incluindo vídeo e voz.

"Ataques cibernéticos, como o phishing, estão ficando mais difíceis de detectar", disse Stu Sjouwerman, CEO da KnowBe4. "É imperativo que os funcionários tenham em mente os ataques de phishing e não se tornem vulneráveis. Isso só é possível por meio de frequentes treinamentos de conscientização sobre segurança e simulação de phishing, para que os usuários finais tenham o conhecimento necessário para identificar ataques de phishing, denunciá-los e proteger melhor suas organizações. Tudo se resume à criação de uma forte cultura de segurança e veremos as organizações continuarem a se concentrar e desenvolver isso em 2024."

As tendências previstas foram coletadas da equipe global de defensores da conscientização de segurança da KnowBe4, que são especialistas com décadas de experiência no campo da segurança cibernética.