WatchGuard divulga suas previsões em cibersegurança para 2024

A WatchGuard Technologies, empresa global de cibersegurança, anunciou suas previsões em cibersegurança para 2024. A última série anual de previsões da WatchGuard abrange os ataques mais proeminentes e as tendências de segurança da informação que a equipe de pesquisa WatchGuard Threat Lab acredita que surgirão em 2024, incluindo truques de engenharia de prompt maliciosos direcionados a grandes modelos de linguagem (LLMs), provedores de serviços gerenciados (MSPs) reforçando plataformas de segurança unificada com automação intensiva, “Vishers” escalando suas operações maliciosas com chatbots de voz baseados em IA, hacks em headsets VR/MR modernos e muito mais.

“Cada nova tendência tecnológica abre novos vetores de ataque para cibercriminosos”, disse Corey Nachreiner, diretor de Segurança da WatchGuard Technologies. “Em 2024, as ameaças emergentes direcionadas a empresas e indivíduos serão ainda mais intensas, complicadas e difíceis de gerenciar. Com a escassez contínua de habilidades em cibersegurança, a necessidade de MSPs, segurança unificada e plataformas automatizadas para reforçar a cibersegurança e proteger organizações do cenário de ameaças em constante evolução nunca foi tão grande”, afirmou.

A seguir, um resumo das principais previsões de cibersegurança da equipe do WatchGuard Threat Lab para 2024:

Truques de engenharia de prompt para grandes modelos de linguagem (LLMs) – empresas e indivíduos estão experimentando com LLMs para aumentar a eficiência operacional. No entanto, os cibercriminosos estão aprendendo a explorar LLMs para seus próprios fins maliciosos. Durante 2024, o WatchGuard Threat Lab prevê que um engenheiro de prompt inteligente, seja um atacante criminoso ou pesquisador, quebrará o código e manipulará um LLM para vazar dados privados.P

MSPs reforçam serviços de segurança por meio de plataformas automatizadas – com aproximadamente 3,4 milhões de empregos abertos em cibersegurança e uma competição acirrada pelo talento disponível, mais empresas de pequeno a médio porte recorrerão a provedores de serviços gerenciados e provedores de serviços de segurança confiáveis, conhecidos como MSPs e MSSPs, para protegê-las em 2024. Para atender à crescente demanda e aos recursos escassos de pessoal, MSPs e MSSPs reforçarão plataformas de segurança unificada com automação intensiva usando Inteligência Artificial (IA) e aprendizado de máquina (ML).

Venda explosiva de ferramentas de Spear Phishing baseadas em IA na Dark Web – cibercriminosos já podem comprar ferramentas no submundo que enviam e-mails de spam, criam automaticamente textos convincentes e vasculham a Internet e as redes sociais em busca de informações e conexões específicas de um alvo. No entanto, muitas dessas ferramentas ainda são manuais e exigem que os atacantes visem um usuário ou grupo por vez. Tarefas procedimentais bem formatadas como essas são perfeitas para automação via inteligência artificial e aprendizado de máquina, tornando provável que ferramentas alimentadas por IA surjam como best-sellers na Dark Web em 2024.

Vishing baseado em IA decola em 2024 – embora a tecnologia de Voz sobre Protocolo de Internet (VoIP) e automação torne fácil discar para milhares de números, uma vez que um possível alvo foi atraído para uma chamada, ainda é necessário um golpista humano para envolvê-lo. Esse sistema limita a escala das operações de vishing. Mas, em 2024, isso pode mudar. A WatchGuard prevê que a combinação de áudio deepfake convincente e LLMs capazes de manter conversas com vítimas desprevenidas aumentará significativamente a escala e o volume de chamadas de vishing. Além disso, eles podem nem exigir a participação de um ator de ameaça humano.

Headsets VR/MR permitem a recriação de ambientes de usuários – os headsets de Realidade Virtual e Mista (VR/MR) estão finalmente começando a ganhar apelo em massa. No entanto, onde quer que novas e úteis tecnologias surjam, hackers criminosos e maliciosos as seguem. Em 2024, os pesquisadores do Threat Lab preveem que um pesquisador ou hacker malicioso encontrará uma técnica para coletar parte dos dados do sensor dos headsets VR/MR para recriar o ambiente em que os usuários estão jogando.

Uso proliferado de códigos QR resulta em um hack de destaque – embora os códigos de resposta rápida (QR), que proporcionam uma maneira conveniente de seguir um link com um dispositivo como um telefone celular, existam há décadas, o uso generalizado explodiu nos últimos anos. Analistas do Threat Lab esperam ver um grande hack de destaque em 2024 causado por um funcionário seguindo um código QR para um destino malicioso.

Serviço
www.watchguard.com