Estudo da Experian alerta sobre tendências em violações de Dados

Embora as táticas testadas e comprovadas, como phishing e malware, tenham vindo para ficar, sempre há novas abordagens a serem observadas no campo da segurança cibernética ou cibersegurança. A 11ª Previsão Anual do Setor de Violação de Dados da Experian, empresa global de serviços de informações, inclui seis previsões para 2024 que focam uma lente sobre os movimentos que os cibercriminosos poderão fazer para penetrar nas organizações, causar prejuízos e exigir recompensas.

Embora 2023 tenha sido um ano “bem-sucedido” para os malfeitores, o relatório alerta para o surgimento dos seguintes itens para agitar ainda mais o cenário cibernético este ano:

Seis graus de separação: não há dúvida de que violações de dados de terceiros têm feito manchetes. Com o aumento da coleta, armazenamento e movimentação de dados, há muitos parceiros na cadeia de suprimentos que podem ser alvos. Preveem-se ataques em sistemas quatro, cinco ou seis graus longe da fonte original, à medida que os fornecedores terceirizam dados e soluções tecnológicas, que terceirizam para outro especialista, e assim por diante.

Pouco a pouco, o pouco se transforma em muito: ao tentar alcançar um objetivo, diz-se que dar pequenos passos pode levar a grandes resultados. Hackers podem aplicar essa mesma regra. Em vez de tomar medidas drásticas e tentar obter recompensas instantâneas, como no caso do ransomware, os malfeitores podem simplesmente manipular ou alterar os menores fragmentos de dados para permanecerem fora do radar, como alterar uma taxa de câmbio ou ajustar as coordenadas para o transporte, o que pode ter um grande impacto.

Não é um ator coadjuvante: é amplamente conhecido quem são os principais atores globais que patrocinam ataques e um novo país no Sul da Ásia pode entrar no cenário internacional com sua grande população de engenheiros e programadores. Embora supostamente tenha estado no jogo concentrando-se em ciberataques regionalmente devido a tensões políticas, esse país pode ampliar suas perspectivas no futuro.

Não, não é a Mãe Terra!: plutônio, térbio, wafers de silício – esses materiais de terras raras que são os blocos de construção para os dispositivos de hardware atuais estão rapidamente se tornando os recursos mais procurados do planeta. Qualquer interrupção em uma cadeia de suprimentos já sobrecarregada pode fazer o setor (e a economia que depende desses materiais) girar. Isso representa uma oportunidade intrigante para os hackers que desejam criar interrupções, ou para os estados-nação que desejam dominar um mercado ou interromper a economia de um inimigo.

O efeito Scarface: como cartéis de drogas, cibergangues estão formando organizações sofisticadas, pois unir-se a malfeitores com ideias semelhantes pode ser incrivelmente vantajoso. Isso se estende por todo o mundo, com países que podem se ajudar mutuamente para promover objetivos e interesses comuns. Veremos mais hackers para comércio, grupos buscando expandir seus monopólios e alianças de ciberguerra.

Ganhar por dentro: em 2024, poderemos ver malfeitores empreendedores visando mais empresas de capital aberto para obter insights com o intuito de enganar o mercado de ações ou planejar seus ataques e vender suas ações antes que o valor caia. Em vez de violar uma organização e agir na clandestinidade com dados roubados, os malfeitores poderiam aproveitar a extração de dados e seus talentos à vista de todos como investidores comuns.

“Os cibercriminosos estão sempre trabalhando de forma mais inteligente, e não mais difícil”, disse Michael Bruemmer, vice-presidente de Resolução Global de Violação de Dados da Experian. “Eles estão aproveitando novas tecnologias, como a Inteligência Artificial, e aplicando seus talentos de diferentes formas para serem mais estratégicos e ficarem um passo à frente. As organizações não devem ignorar nem mesmo as menores anormalidades de segurança e devem estar mais conscientes de quais interesses globais podem torná-las um alvo”, completou.

“Hoje, os invasores podem vir de qualquer lugar do mundo e trazer consigo recursos e conhecimentos robustos”, acrescentou Jim Steven, chefe de Serviços de Resposta a Crises e Dados da Resolução de Violação de Dados Globais da Experian no Reino Unido. “Existem muitas organizações criminosas globais e operações apoiadas por nações, então as empresas precisam investir em métodos de prevenção e resposta sofisticados para se protegerem”, comentou.

Serviço
www.experian.com