Comunicado de imprensa
Nov
29

Laboratório de Segurança da WatchGuard revela previsões para 2024

Os investigadores fdo WatchGuard Threat Lab preveem que, no próximo ano, os principais ataques irão envolver LLMs, chatbots de voz baseados em IA, auscultadores modernos de RV/RM e muito mais

A WatchGuard® Technologies, líder mundial em cibersegurança unificada, anunciou hoje anunciou hoje o lançamento de suas Previsões de Segurança Cibernética para 2024. Estas previsões da WatchGuard abrangem os ataques mais proeminentes e as tendências de segurança da informação que a equipa de investigação do Laboratório de Ameaças da WatchGuard acredita que surgirão em 2024, incluindo truques maliciosos de engenharia rápida visando grandes modelos de linguagem (LLMs), "Vishers" que aumentam as suas operações maliciosas com chatbots de voz baseados em IA, hacks a auscultadores VR/MR modernos e muito mais.

Além disso, a WatchGuard prevê que os fornecedores de serviços geridos (MSPs) irão duplicar a sua adoção de plataformas de segurança unificadas com uma forte componente de automação, 

"Cada nova tendência tecnológica abre novos vetores de ataque para os cibercriminosos", afirma Corey Nachreiner, diretor de segurança da WatchGuard Technologies. "Em 2024, as ameaças emergentes que visam empresas e indivíduos serão ainda mais intensas, complicadas e difíceis de gerir. Com a contínua escassez de valências em cibersegurança, a necessidade de MSPs, segurança unificada e plataformas automatizadas para reforçar a segurança cibernética e proteger as organizações do cenário de ameaças em constante evolução nunca foi tão grande."

Segue-se um resumo das principais previsões de cibersegurança da equipa do Laboratório de Ameaças da WatchGuard para 2024:

  • Truques de Engenharia contra Grandes Modelos de Linguagem (LLMs) - Empresas e indivíduos estão a experimentar LLMs para aumentar a eficiência operacional. Mas os agentes de ameaças também estão a aprender a explorar os LLMs para os seus próprios fins maliciosos. Durante o ano de 2024, o Laboratório de Ameaças da WatchGuard prevê que cibercriminosos irão decifrar e manipular um LLM para captura de dados privados. 

 

  • MSPs duplicam serviços de segurança através de plataformas automatizadas - Com aproximadamente 3,4 milhões de postos de trabalho disponíveis no campo da cibersegurança e uma competição acirrada pelo talento disponível, mais empresas de pequena e média dimensão recorrerão em 2024 a fornecedores de serviços geridos de segurança, conhecidos como MSPs e MSSPs. Para responder à crescente procura e à escassez de recursos humanos, os MSP e os MSS irão duplicar as plataformas de segurança unificadas com uma forte automatização utilizando inteligência artificial (IA) e aprendizagem automática (ML).

 

  • Aumento das vendas de ferramentas de spear phishing com IA na Dark Web - Os cibercriminosos já podem comprar ferramentas na clandestinidade que enviam e-mails de spam, criam automaticamente textos convincentes e vasculham a Internet e as redes sociais à procura de informações e ligações de um determinado alvo, mas muitas destas ferramentas ainda são manuais e exigem que os atacantes visem um utilizador ou grupo de cada vez. Tarefas processuais bem formatadas como estas são perfeitas para a automatização através da inteligência artificial e da aprendizagem automática - o que torna provável que as ferramentas alimentadas por IA surjam como best-sellers na dark web em 2024. 

 

  • O vishing baseado em IA arranca em 2024 - Embora a tecnologia VoIP (Voice over Internet Protocol) e a tecnologia de automatização facilitem a marcação em massa de milhares de números, depois de uma potencial vítima ter sido atraída para uma chamada, continua a ser necessário um burlão humano para a atrair. Este sistema limita a escala das operações de vishing. Mas em 2024 isso pode mudar. A WatchGuard prevê que a combinação de áudio deepfake convincente e LLMs capazes de manter conversas com vítimas insuspeitas aumentará muito a escala e o volume das chamadas de vishing. Além disso, elas podem nem mesmo exigir a participação de um agente de ameaça humano.

 

  • Auscultadores de RV/RM permitem a recriação de ambientes de utilizador - Os auscultadores de realidade virtual e mista (RV/RM) estão finalmente a começar a ganhar popularidade. No entanto, sempre que surgem tecnologias novas e úteis, os hackers mal-intencionados seguem-nas. Em 2024, os investigadores do Threat Lab preveem que um investigador ou um hacker malicioso encontrará uma técnica para recolher alguns dos dados dos sensores dos auscultadores de RV/RM para recriar o ambiente em que os utilizadores estão a jogar.

 

  • Utilização desenfreada de códigos QR vai causar ataques importantes - Embora os códigos de resposta rápida (QR) - que proporcionam uma forma conveniente de seguir uma hiperligação com um dispositivo como um telemóvel - existam há décadas, a sua utilização generalizada explodiu nos últimos anos. Os analistas do Threat Lab prevêem que, em 2024, se assista a ataques muito mediáticos causados pela utilização de um código QR que remete para um destino malicioso.


Para ler mais sobre as previsões do Threat Lab da WatchGuard para o próximo ano e ver os vídeos de previsões que acompanham o CSO da WatchGuard, Corey Nachreiner, e o Diretor de Operações de Segurança, Marc Laliberte, visite: 

https://www.watchguard.com/wgrd-resource-center/cyber-security-predictions-2024

 

Sobre a WatchGuard Technologies, Inc.

A WatchGuard® Technologies, Inc. é líder global em segurança cibernética unificada. Nossa Unified Security Platform® foi criada exclusivamente para que os provedores de serviços gerenciados forneçam segurança de ponta que aumenta a escala e a velocidade dos negócios, além de melhorar a eficiência operacional. Adotados em todo o mundo por mais de 17 mil parceiros de segurança e prestadores de serviços para proteger mais de 250 mil clientes, os premiados produtos e serviços da empresa incluem segurança e inteligência de rede, proteção avançada de endpoint, autenticação multifator e Wi-Fi seguro. Juntos, eles oferecem uma plataforma de segurança com cinco elementos indispensáveis: segurança abrangente, conhecimento compartilhado, clareza e controle, alinhamento operacional e automação. A WatchGuard tem sua sede em Seattle, no estado de Washington, nos EUA, e escritórios na América do Norte, Europa, Ásia-Pacífico e América Latina. Para saber mais, acesse WatchGuard.com/br.

Para obter mais informações, promoções e atualizações, siga a WatchGuard no Twitter @WatchGuard, no Facebook ou na página do LinkedIn. Acesse também nosso blog sobre segurança da informação, Secplicity, para ver informações em tempo real sobre as ameaças mais recentes e como lidar com elas em www.secplicity.org. Siga o podcast The 443 – Security Simplified em Secplicity.org ou na plataforma em que você ouve seus podcasts preferidos.

 

WatchGuard é uma marca registrada da WatchGuard Technologies, Inc. Todas as outras marcas pertencem aos respectivos proprietários.