O relatório é uma previsão baseada em tendências atuais e insights de líderes de segurança do Google Cloud e outras equipes.
Uso de IA em Phishing: IA e Modelos de Linguagem serão usados para criar campanhas de phishing mais sofisticadas e convincentes.
Operações de Informação Escaláveis: A IA permitirá a criação de notícias falsas e outros conteúdos fraudulentos em larga escala.
Gen AI e LLMs como Serviço para Ataques: Ferramentas de IA serão desenvolvidas e oferecidas como serviços em fóruns clandestinos.
Atividades Cibernéticas Globais de Países: Detalhes sobre as expectativas de atividades cibernéticas de nações como China, Rússia, Coreia do Norte e Irã.
Uso Crescente de Vulnerabilidades Zero-Day: Aumento no uso de vulnerabilidades zero-day por grupos de cibercriminosos e estados-nação.
Ataques a Eleições e Hacktivismo: Aumento de atividades cibernéticas relacionadas às eleições nos EUA e um ressurgimento de atividades hacktivistas.
Malware Wiper e Ataques a Infraestruturas Espaciais: Uso de malware wiper em arsenais cibernéticos de estados-nação e ataques a infraestruturas espaciais.
Ataques a Ambientes de Nuvem e Serviços Sem Servidor: Aumento de ataques a ambientes híbridos e multicloud, e uso de serviços sem servidor por atores de ameaças.
Técnicas Antigas e Novas Linguagens de Programação em Malware: Revival de técnicas antigas de ataque e migração para linguagens de programação modernas por autores de malware.
Ataques à Cadeia de Suprimentos e Crimes Cibernéticos Móveis: Aumento de ataques à cadeia de suprimentos visando desenvolvedores e crescimento de crimes cibernéticos móveis.
Consolidação em Torno de SecOps: Em 2024, espera-se mais consolidação em SecOps, com demanda por soluções integradas de risco e inteligência de ameaças. Haverá uma expectativa de ecossistemas integrados cobrindo toda a rede, incluindo ambientes de nuvem, multicloud, locais e híbridos.
Algumas previsões regionais e de eventos:
Previsões para a Região JAPAC: Eleições em Taiwan, Coreia do Sul, Índia e Indonésia em 2024 podem ser alvos de ciberespionagem, cibercrime, hacktivismo e operações de informação. A região JAPAC verá táticas de atores de ameaças bem financiados para minimizar oportunidades de detecção.
Mudança de Táticas e Procedimentos: Com a maturidade de segurança aumentando na região JAPAC, atores de ameaças bem financiados usarão táticas para minimizar a detecção, incluindo a exploração de zero-days e o direcionamento de dispositivos de borda.
Previsões para a Região EMEA: As eleições do Parlamento Europeu em junho serão um alvo atraente para atores de ameaças. A Rússia, em particular, é vista como uma ameaça significativa, com atividades intensas de ciberespionagem e operações de informação.
Olimpíadas de 2024 Ampliam a Superfície de Ataque em Paris: Durante as Olimpíadas de Verão de 2024 em Paris, espera-se que cibercriminosos visem sistemas de bilheteria e mercadorias, com um aumento em campanhas de phishing.
Novas tecnologias ajudarão as equipes de segurança, mas também expandirão a superfície de ataque. Em 2024, o mundo em rápida evolução da IA gerativa fornecerá aos atacantes novas maneiras de conduzir campanhas de phishing convincentes e operações de informação em larga escala.
Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business. Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente.
IAM da ManageEngine: Automação e Segurança na Gestão de Identidades Corporativas
Riscos Internos em Alta: O Impacto Oculto das Ações Cotidianas e Como as Empresas Podem se Proteger
