O número de ciberataques e intrusões na nuvem aumentaram 75% em 2023 ante o ano anterior, afirma a empresa de cibersegurança CrowdStrike, que divulgou nesta quarta-feira (21) o estudo Global Thrat Report 2024. No levantamento, também foi identificado uma queda de 26% no tempo médio de duração dos ataques – período no qual o adversário permanece no ambiente digital violado –, de 84 minutos em 2022 para 62 minutos no ano passado.
O relatório mapeou a qualificou a ação de mais de 230 grupos adversários, e indicou que o uso de Inteligência Artificial (IA) generativa democratizou a ação de hacktivistas, possibilitando operações mais sofisticadas e difíceis de rastrear. Esse recurso deve ser utilizado por intervenientes estatais da China, da Rússia e do Irã para distribuir desinformação e "semear perturbações num contexto de geoconflitos e de várias eleições" a logo de 2024, afirma a empresa.
"Ao longo de 2023, observamos operações sem precedentes, atores mais sofisticados e hacktivistas visando empresas em todos os setores. A evolução desses grupos se aprimorou na nuvem com uma velocidade inédita, enquanto continuaram a experimentar novas tecnologias para aumentar o sucesso e o ritmo de seus ataques", disse Adam Meyers, chefe de Operações Contra Adversários da CrowdStrike.
Segundo a empresa, os ciberadversários estão acompanhando a migração dos negócios para a nuvem, tendência que deve ganhar força nos próximos anos, dada a crescente a digitalização de vários setores. O relatório afirma que a intrusão é feita por meio de credenciais de identidade roubadas, o que dificultaria a identificação de comportamentos maliciosos por parte dos times e ferramentas de segurança digital.
"Para derrotar ciberadversários, as organizações devem adotar uma abordagem alimentada por inteligência e de caça proativa contra as ameaças, isso protege as credenciais de identidade, prioriza a proteção na nuvem e dá maior visibilidade às áreas vulneráveis e de maior risco para organizações", avaliou Meyer.
O relatório, que está em sua 10ª edição, afirma também que o ciberataque mais rápido registrado em 2023 durou apenas 2 minutos e 7 segundos. Segundo a empresa, depois que o acesso inicial foi obtido, foram necessários apenas 31 segundos para que o adversário superasse as ferramentas de monitoramento das vítimas.
Dentro os principais achados do estudo, destacam-se:
- Com mais de 40 eleições democráticas agendadas para 2024, os adversários terão inúmeras oportunidades de perturbar processos eleitorais ou influenciar a opinião dos eleitores. É muito provável que os intervenientes estatais da China, da Rússia e do Irã conduzam essas operações. Tentativas para corromper softwares de registro e contagem de votos podem ocorrer, mas a forma mais comum de perturbação eleitoral é antes do processo de votação, por meio da desinformação.
- Utilizada principalemnte por hacktivistas, a IA generativa provavelmente será usada para atividades cibernéticas mais comuns em 2024, à medida que a tecnologia continua a ganhar popularidade.
- Adversários utilizam IA generativa para produzir scripts e códigos que serão utilizados nos ataques cibernéticos. Essa ferramenta também é utilizada para criar e divulgar conteúdos falsos, a fim de induzir as vítimas a ceder dados pessoais.