Por Derek Manky*
Embora os agentes de ameaças continuem a confiar em muitas táticas “clássicas” que existem há décadas, as previsões de ameaças para o próximo ano se concentram, principalmente, em cibercriminosos adotando ataques maiores, mais ousados e – da perspectiva deles –, melhores. De grupos de crimes cibernéticos como serviço (CaaS) se tornando mais especializados até adversários usando manuais sofisticados que combinam ameaças digitais e físicas, os cibercriminosos estão aumentando a aposta para executar ataques mais direcionados e prejudiciais.
No relatório de previsões de ameaças para 2025, a equipe do FortiGuard Labs analisa ataques testados e comprovados e nos quais os cibercriminosos continuam confiando e como eles tem evoluído. Além disso, compartilha novas tendências de ameaças a serem observadas neste ano e no futuro e oferece conselhos sobre como as organizações em todo o mundo podem aumentar sua resiliência diante de um cenário de ameaças em mudança.
Tendências de ameaças emergentes
À medida que o crime cibernético evolui, prevemos várias tendências únicas – sem precedentes – emergindo em 2025 e além. Aqui está um vislumbre do que esperamos.
Surgem mais especialistas na cadeia de ataque: nos últimos anos, os cibercriminosos têm passado mais tempo nas fases de reconhecimento e armamento da cadeia ciberataque. Como resultado, os agentes de ameaças podem realizar ataques direcionados de forma ainda mais rápida e mais precisa.
No passado, observamos muitos provedores de CaaS servindo como “pau para toda obra” — oferecendo aos compradores tudo o que é necessário para executar um ataque, desde kits de phishing até cargas úteis. No entanto, vemos que os grupos de CaaS estão adotando cada vez mais a especialização, com muitos grupos se concentrando em fornecer ofertas que se concentram em apenas um segmento da cadeia de ataque.
Está “nublado” com previsão de ataques cibernéticos: embora alvos como dispositivos de ponta continuem a chamar a atenção dos agentes de ameaças, há outra parte da superfície de ataque à qual os defensores devem prestar muita atenção nos próximos anos: seus ambientes de nuvem.
Embora a nuvem não seja nova, ela está cada vez mais despertando o interesse dos cibercriminosos. Considerando que a maioria das organizações depende de vários provedores de nuvem, não surpreende que estejamos observando mais vulnerabilidades específicas da nuvem sendo aproveitadas por invasores, antecipando que essa tendência crescerá no futuro.
Ferramentas de hacking automatizadas chegam ao marketplace da Dark Web: um número aparentemente infinito de vetores de ataque e códigos associados agora estão disponíveis no mercado de CaaS, como kits de phishing, Ransomware como Serviço, DDoS como Serviço e muito mais.
Embora já estejamos vendo alguns grupos de crimes cibernéticos dependerem de IA para alimentar ofertas de CaaS, esperamos que essa tendência progrida. Prevemos que os invasores usarão os resultados automatizados para potencializar as ofertas de CaaS e expandir o mercado, como fazer o reconhecimento de mídia social e automatizar essa inteligência em kits de phishing bem embalados.
As táticas crescem para incluir ameaças da vida real: os criminosos cibernéticos continuam evoluindo as suas táticas, com ataques cada vez mais agressivos e destrutivos. Prevemos que os adversários expandirão suas táticas para combinar ataques cibernéticos com ameaças físicas da vida real. Já estamos vendo alguns grupos de crimes cibernéticos ameaçarem fisicamente os executivos e funcionários de uma organização em alguns casos e prevemos que isso se tornará parte regular de muitas táticas.
Também prevemos que o crime transnacional — como tráfico de drogas, de seres humanos e/ou mercadorias e muito mais — se tornará um componente comum de táticas mais sofisticados, com grupos de crimes cibernéticos e organizações criminosas transnacionais trabalhando juntos.
Estruturas antiadversários irão se expandir: à medida que os atacantes continuam desenvolvendo suas estratégias, a comunidade mais ampla de segurança cibernética pode fazer o mesmo em resposta. A criação de colaborações globais, parcerias público-privadas e o desenvolvimento de estruturas para combater ameaças é vital para aumentar a nossa resiliência coletiva.
Muitos esforços relacionados, como a iniciativa Atlas do Cibercrime do Fórum Econômico Mundial, da qual a Fortinet é membro fundador, já estão em curso, e prevemos que surgirão mais iniciativas colaborativas para desestruturar significativamente o crime.
Resiliência coletiva
Os criminosos cibernéticos sempre encontrarão novas maneiras de se infiltrar nas organizações. No entanto, há inúmeras oportunidades para a comunidade de segurança cibernética colaborar para antecipar melhor os próximos movimentos dos adversários e interromper as suas atividades de forma significativa. O valor dos esforços intersetoriais e das colaborações público-privadas não pode ser subestimado e prevemos que o número de organizações que participam nestas colaborações aumentará nos próximos anos.
Além disso, as organizações devem lembrar que a segurança cibernética é um trabalho de todos, e não apenas responsabilidade das equipes de segurança e de TI. A implementação de programas de conscientização e treinamento em toda a organização, por exemplo, é um componente vital do gerenciamento de riscos. E, finalmente, outras entidades também têm a responsabilidade de promover e incluir práticas robustas de cibersegurança, desde governos até os fornecedores que fabricam os produtos de segurança em que confiamos.
Nenhuma organização ou equipe de segurança pode interromper o crime cibernético sozinha. Ao trabalharmos juntos e compartilharmos inteligência em toda a indústria, estamos coletivamente mais bem posicionados para combater adversários e proteger efetivamente a sociedade.
*Derek Manky é estrategista-chefe de Segurança e vice-presidente Global de Inteligência de Ameaças do FortiGuard Labs da Fortinet
