Com o crescimento das operações Cybercrime-as-a-Service (CaaS) e o advento da InteligênciaAMP Artificial (IAAMP), os atores de ameaças têm cada vez mais soluções para orquestrar os ciberataques. Saiba quais as ameaças digitais que se preveem para 2024 segundo da Fortinet.
No relatório Threat Predictions 2024, a equipa da FortiGuard Labs, organização de investigação e inteligênciaAMP sobre ameaças da Fortinet, analisa as novas tendências de ameaças para 2024 e partilha conselhos sobre como as organizações podem melhorar a sua resiliência contra um cenário de ameaças em evolução.Fortinet: O que esperar de ameaças digitais para 2024 (e não só)?Playbooks de próximo nível…Nos últimos anos, os ataques de ransomwareAMP dispararam em todo o mundo, tornando todas as organizações, independentemente da dimensão ou do setor, um alvo. No entanto, à medida que um número crescente de cibercriminosos lança ataques de ransomwareAMP para obter um pagamento lucrativo, estão a esgotar rapidamente os alvos mais pequenos e mais fáceis de invadir.Olhando para o futuro, a Fortinet prevê que os atacantes adotem uma abordagem “go big or go home”, com os adversários a concentrarem-se em setores críticos – como os cuidados de saúde, finanças, transportes e utilities – que, se forem comprometidos, terão um impacto adverso considerável na sociedade e permitirão um pagamento mais substancial ao atacante. Também expandirão os seus playbooks, tornando as suas atividades mais pessoais, agressivas e destrutivas por natureza.Um novo dia para as vulnerabilidades de Dia-ZeroÀ medida que as organizações expandem o número de plataformas, aplicações e tecnologias das quais dependem para as operações diárias, os cibercriminosos têm oportunidades únicas de descobrir e explorar vulnerabilidades de software.Observámos um número recorde de vulnerabilidades de Dia-Zero e novos Common Vulnerabilities and Exposures (CVEs) a surgir em 2023, e essa contagem ainda está a aumentar. Dado o valor que os Dia-Zero podem ter para os atacantes, esperamos assistir ao surgimento de distribuidores de Dia Zero – grupos de cibercrime que vendem vulnerabilidades de Dia Zero na dark web para vários compradores – entre a comunidade CaaS.
segurançaAMP pública, finanças e os cuidados de saúde.A nova era do cibercrimeAs organizações têm um papel vital a desempenhar no combate ao cibercrime. A começar com a criação de uma cultura de ciber resiliência – tornando a cibersegurançaAMP uma tarefa de todos – através da implementação de iniciativas contínuas, tais como formações sobre cibersegurançaAMP para toda a empresa e atividades mais específicas, como exercícios para cargos executivos.Encontrar formas de reduzir a escassez de competências em cibersegurançaAMP, como explorar novos grupos de talentos para preencher funções em aberto, pode ajudar as empresas a dar resposta à questão da sobrecarga dos profissionais de TI e de segurançaAMP, bem como no crescente cenário de ameaças.
Fonte: pplware.sapo.pt