O cenário de cibersegurança em 2024 tem sido marcado por uma evolução constante e acelerada das ameaças, pressionando organizações e governos a adotarem novas estratégias de defesa. À medida que os ataques cibernéticos se tornam mais sofisticados, empresas de todos os portes enfrentam desafios sem precedentes para proteger seus dados e infraestrutura. Por isso, vale a pena explorar as principais ameaças que permearam o mercado até agora e o que podemos esperar até o final do ano.
Em 2024, os ataques de ransomware seguiram como uma das maiores ameaças à segurança cibernética. A diferença em relação aos anos anteriores foi o foco direcionado a setores críticos, como saúde, energia e finanças. Esses setores, que lidam com dados sensíveis e têm operações críticas, tornaram-se os principais alvos de grupos organizados, que passaram a utilizar ransomware como serviço (RaaS), um modelo de negócios que facilita o uso do ransomware até por cibercriminosos menos experientes. Isso ampliou o alcance dos ataques e resultou em prejuízos bilionários. Para o final deste ano, espera-se que os ataques de ransomware evoluam para uma forma ainda mais agressiva, com a combinação de técnicas de dupla ou até tripla extorsão. Além de criptografar os dados, os criminosos ameaçam divulgar informações sensíveis ou realizar ataques de negação de serviço (DDoS), aumentando a pressão para o pagamento do resgate.
O Phishing baseado em IA Generativa também deixou muita gente de cabelos em pé. Com o avanço desta tecnologia, especialmente no uso de modelos de linguagem avançados, os ataques de phishing se tornaram ainda mais convincentes. E-mails fraudulentos e mensagens em redes sociais, criados com precisão quase humana, enganaram e ainda têm enganado até usuários experientes, pois as ferramentas de IA são capazes de personalizar essas mensagens em massa, aumentando a taxa de sucesso dos ataques. Com o refinamento dos ataques, o phishing ainda tende a se espalhar por canais diversos, além dos tradicionais e-mails, como mensagens instantâneas e até telefonemas automatizados via IA. As empresas precisam urgentemente investir em campanhas de conscientização e em soluções baseadas em machine learning que consigam identificar padrões de comportamento suspeitos.
Os ataques à infraestrutura crítica também ganharam destaque em 2024, com focos em redes elétricas, usinas nucleares e sistemas de transporte. Esses ataques visam, muitas vezes, causar danos econômicos e sociais significativos, além de servirem como táticas de guerra cibernética entre nações. A interconectividade crescente entre sistemas críticos e as redes digitais expõe vulnerabilidades que podem ser exploradas para causar paralisações em larga escala. Diante das tensões geopolíticas globais, é provável que os ataques a infraestruturas críticas aumentem até o final deste ano. Além disso, a Internet das Coisas (IoT) industrial, cada vez mais presente em sistemas de controle, apresenta riscos adicionais, uma vez que dispositivos IoT mal protegidos podem servir como pontos de entrada para hackers.
Os ataques à cadeia de suprimentos se consolidaram como uma das ameaças mais desafiadoras em 2024. Hackers não focam apenas na organização-alvo, mas exploram vulnerabilidades em fornecedores e parceiros terceirizados para alcançar o objetivo final. O ataque de 2023 ao MOVEit Transfer, que impactou empresas ao redor do mundo, foi um prenúncio desse movimento crescente, que se intensificou ao longo deste ano. Neste caso em específico, a previsão é que mais cadeias de suprimentos digitais sejam comprometidas até o final do ano, com hackers cada vez mais focados em vulnerabilidades não diretamente controladas pela empresa. Isso destaca a importância de monitorar e avaliar continuamente os riscos associados a fornecedores e parceiros de tecnologia.
Outro tema que continuou a ser um desafio para grandes corporações e governos foi a ciberespionagem. Nessa modalidade de crime virtual, atores estatais patrocinados por governos estrangeiros têm investido pesado em operações de espionagem cibernética para roubo de propriedade intelectual, dados confidenciais e para ganhar vantagens estratégicas. Além disso, o hacktivismo também ressurgiu com força, com grupos motivados por causas políticas ou sociais atacando empresas e organizações cujos valores eles consideram controversos. A ciberespionagem tende a se intensificar, até o final do ano, em virtude do aumento das tensões internacionais, com focos específicos em setores de defesa, aeroespacial e tecnologia. O hacktivismo, por sua vez, deve se expandir para o campo das redes sociais e plataformas digitais, com campanhas de difamação e ataques direcionados a figuras públicas e instituições.
Por fim, a inteligência artificial (IA), amplamente adotada para aprimorar sistemas de segurança, também apresentou suas vulnerabilidades em 2024. Cibercriminosos começaram a explorar falhas em algoritmos de IA para manipular resultados ou evitar a detecção. Além disso, ataques a sistemas de IA podem influenciar decisões automáticas que controlam processos críticos em várias indústrias. Sendo assim, com a IA sendo cada vez mais utilizada em setores de ponta, como finanças e saúde, espera-se que as vulnerabilidades nos sistemas baseados em IA atraiam ainda mais atenção dos atacantes. Proteger algoritmos e sistemas de IA será essencial para evitar impactos significativos em infraestruturas e decisões automatizadas.
Uma coisa é certa: o ano de 2024 tem sido um verdadeiro campo de batalha para a cibersegurança, com ataques sofisticados e ameaças cada vez mais persistentes. A evolução das táticas utilizadas pelos cibercriminosos demanda um esforço contínuo por parte das empresas para se protegerem, investindo em tecnologias avançadas e, principalmente, na conscientização de seus colaboradores. Até o final do ano, veremos essas ameaças se intensificarem, exigindo uma postura mais proativa e vigilante por parte de todos os envolvidos na proteção digital. Por isso, mais do que nunca, a cibersegurança, não pode ser vista como um luxo, mas sim como uma necessidade básica para garantir a continuidade dos negócios em um mundo cada vez mais digital e interconectado.
Marcelo Mendes, especialista em Cibersegurança e membro ativo do Instituto Brasileiro de Segurança, Proteção e Privacidade de Dados (IBRASPD) e Head of Technology & Cibersecurity da Neo.
