Diante do aumento das perdas financeiras e do crescimento de seguros cibernéticos premium, é esperado que os profissionais de segurança adotem tecnologias como a IA Generativa em ambientes OT, enquanto lidam com os novos padrões regulatórios.

A Claroty, empresa de proteção de sistemas ciberfísicos, divulga os resultados de uma nova pesquisa que aponta que 75% dos entrevistados relataram ter sido alvo de ransomware no último ano.

O relatório, "O Estado Global da Cibersegurança Industrial 2023: Novas Tecnologias, Ameaças Persistentes e Maturidade de Defesas", é baseado em uma pesquisa independente global com 1.100 profissionais de segurança de Tecnologia da Informação (TI) e Tecnologia Operacional (OT), que trabalham em setores de infraestruturas críticas, explorando os desafios enfrentados pela indústria no último ano, seu impacto nos programas de segurança OT e prioridades futuras.

O estudo revela que, no que diz respeito aos ataques de ransomware, o impacto nos ambientes de OT está se alinhando ao impacto nos ambientes de TI. Na pesquisa anterior da Claroty, realizada em 2021, 32% dos ataques de ransomware afetaram exclusivamente a TI, enquanto 27% impactaram tanto a TI quanto a OT.

Atualmente, 21% afetam apenas a TI, enquanto 37% afetam tanto a TI quanto a OT - um aumento significativo de 10% para este último em apenas dois anos. Essa tendência indica uma ampliação da área de ataques e o risco de interrupções operacionais resultantes da convergência entre TI e OT.

No topo do aumento de impacto operacional de ransomware, persiste o significativo impacto financeiro. Entre os 75% dos entrevistados cujas organizações foram alvo de ataques de ransomware no último ano, 69% optaram por pagar o resgate, e mais da metade (54%) dos que realizaram o pagamento enfrentaram consequências financeiras de US$ 100.000 ou mais. Como consequência provável, a demanda por seguros cibernéticos é alta entre os entrevistados.

Uma grande maioria (80%) das organizações possui políticas de seguro cibernético, com cerca de metade (49%) escolhendo apólices com cobertura de meio milhão de dólares ou mais.

A pressão para combater ameaças crescentes, bem como perdas financeiras, surge enquanto novas tecnologias estão sendo integradas aos ambientes OT.

Por exemplo, 61% dos entrevistados estão utilizando atualmente ferramentas de segurança que alavancam IA Generativa, e alarmantes 47% dizem que isso eleva as suas preocupações com a segurança.

Destacando esses desafios decorrentes do combate contra o ransomware e da integração de novas tecnologias, os governos reconheceram a necessidade de regulamentações e padrões industriais, que agora estão direcionando as prioridades e investimentos em segurança OT.

Cerca de 45% dos entrevistados afirmam que as Diretivas de Segurança da TSA tiveram um impacto mais significativo nas prioridades e nos investimentos em segurança de suas organizações, seguidas pelo CDM DEFEND (39%) e ISA/IEC-62443 (37%).

"Nosso estudo mostra que, claramente, não há escassez de desafios enfrentados pelos profissionais de segurança OT, mas também encontramos um tremendo espaço para a maturidade da postura de segurança ao longo dos ambientes industriais", diz Yaniv Vardi, CEO da Claroty.

"As organizações já estão trabalhando para reforçar as suas práticas de avaliação de riscos, gerenciamento de vulnerabilidades e segmentação de rede, a fim de serem altamente proativas na defesa de sistemas ciberfísicos."

Rádio Eldorado FM

Com IA sofisticada, as ameaças se tornarão altamente personalizadas tanto para indivíduos quanto para pequenos negócios

AGen™ (NASDAQ: GEN), uma empresa líder global dedicada a impulsionar a Liberdade Digital através da sua família de marcas de soluções de Segurança Cibernética, divulga as suas principais previsões de ameaças cibernéticas para 2024.

Os especialistas da Gen™ sublinham a necessidade de os consumidores estarem atentos às ameaças altamente individualizadas. Desde cibercriminosos que usam deepfakes para imitar a voz e a aparência de familiares ou colegas, até aplicativos de spyware entregues por meio de anúncios confiáveis ou mensagens diretas. Em 2024, será mais crítico do que nunca verificar se o que você pensa que vê, ouve, lê e clica é o que parece ser.

“Em 2024, a segurança cibernética ficará ainda mais enraizada na vida diária das pessoas. Já se foram os dias em que as questões de segurança cibernética eram apenas para as empresas ou para as pessoas “mais digitais”. Nossa equipe de especialistas prevê que a IA desempenhará um papel importante na forma como as ameaças serão criadas, permitindo que os criminosos elaborem golpes ainda mais sofisticados e verossímeis”, diz Michal Pechoucek, CTO (Chief Technology Officer) da Gen.

“Cada e-mail, mensagem de texto, anúncio e telefonema deve ser considerados com cuidado, para garantir que não haja um golpista do outro lado.” 

Principais previsões da Gen para 2024:

1.Avanços na IA alimentarão um aumento do crime cibernético – os especialistas da Gen esperam que 2024 seja um ano marcante, para a diversificação das capacidades de IA.

Os cibercriminosos não estarão mais limitados à geração de texto, eles agora terão vídeos criados a partir de prompts de textos e outras ferramentas de criação multimídia.

Esses avanços tornarão cada vez mais difícil diferenciar um vídeo gravado verdadeiro de um gerado, especialmente quando os vídeos são cortados com frequência, como acontece com os noticiários de TV.

2.A engenharia social se tornará mais pronunciada – os cibercriminosos sabem que a melhor maneira de conseguir o que desejam é através da manipulação das emoções e vulnerabilidades das pessoas – também conhecida como engenharia social.

Em 2024, os especialistas da Gen afirmam que os cibercriminosos usarão conteúdos gerados por IA nas redes sociais para disseminar notícias falsas, anúncios enganosos, deepfakes de figuras públicas ou mesmo mensagens diretas que parecem vir de contatos confiáveis.

Além das redes sociais, esses tipos de ataques de engenharia social se tornarão mais comuns nas empresas, com a evolução dos ataques Business Communication Compromise (BCC) - anteriormente chamados de Business E-mail Compromise ou ataques BEC -, nos quais os cibercriminosos usam IA para imitar a voz ou a aparência de executivos sêniores.

3. A chantagem digital – para pessoas e empresas – se tornará mais direcionada - geralmente, os cibercriminosos retêm dados roubados para pedir resgate. Em 2024, os especialistas da Gen esperam que a chantagem se torne mais insidiosa com a compra de dados na dark web ou o roubo através da exploração de infraestruturas VPNs.

Além disso, os ataques à infraestruturas em nuvem aumentarão significativamente, criando desafios significativos para o trabalho remoto e as estruturas organizacionais baseadas na nuvem.

Os métodos de extorsão também evoluirão além da criptografia tradicional, para incluir os criminosos que extorquem pessoas e empresas por meio de métodos como sextorsão.  

4.Mais aplicativos para dispositivos móveis capazes de espionar e extorquir - à medida que a tecnologia financeira continua avançando, há uma preocupação crescente sobre o aumento de práticas maliciosas na indústria de aplicativos de empréstimos instantâneos.

Com a crescente popularidade do acesso rápido e fácil a empréstimos através de aplicativos para dispositivos móveis, alguns credores inescrupulosos recorrem a táticas antiéticas para garantir o reembolso.

Especialistas da Gen dizem que podemos testemunhar um aumento na criação e distribuição de aplicativos falsos de bate-papo direcionados a dispositivos móveis, ocultando módulos de roubo de criptomoedas ou de spyware em suas interfaces aparentemente inocentes.

5.Ameaças crescentes em criptomoedas – o cenário de criptomoedas em rápida evolução criará novas oportunidades aos cibercriminosos. Com a natureza descentralizada das criptomoedas, a oportunidade de reverter fraudes e sinalizar golpes é quase impossível.

Os especialistas da Gen acreditam que os cibercriminosos terão como alvo os proprietários de criptomoedas por vários caminhos, desde a violação de trocas de criptomoedas ou protocolos de troca de moedas cruzadas, usando ladrões de malware como serviço em rápido desenvolvimento, até a exploração de contratos inteligentes.

À medida que as ameaças cibernéticas se tornam mais sofisticadas, direcionadas e mais difíceis de detectar em 2024, a Gen pretende munir os consumidores com ferramentas, conhecimentos e dicas para os ajudar a protegerem-se a si próprios e à sua Liberdade Digital.

Para se proteger contra as ameaças em evolução, os especialistas em segurança cibernética da Gen recomendam:

Seja cético: os cibercriminosos muitas vezes se apresentam como empresas, organizações ou pessoas populares em sua rede.

Nunca clique diretamente em botões ou links sem se aprofundar, e verificar quem realmente está enviando algo para você.

Gerencia suas senhas: certifique-se de que a sua senha seja exclusiva e evite usar a mesma em contas diferentes. Use autenticação multifator, quando disponível.

Ferramentas como oNorton Password Manager geram e gerenciam senhas seguras e complexas, permitindo que os usuários garantam que cada conta tenha uma senha distinta para evitar o comprometimento de múltiplas contas, quando as senhas são reutilizadas.

Obtenha privacidade, segurança e proteção de identidade: com o crescente volume e sofisticação do roubo de identidade, ferramentas que alertam você caso os seus dados sejam comprometidos são vitais.

ONorton™ 360 com LifeLock oferece proteção completa para até 10 PCs, Macs, dispositivos móveis e tablets, backup na nuvem para Windows e VPN segura para ajudar a manter a privacidade de sua navegação na Internet.

Ele também não apenas detecta quando os dados foram expostos, mas também pode ajudá-lo a solucionar os problemas decorrentes do incidente.

Proteja mais do que apenas o seu computador: com um maior número de aplicativos maliciosos mirando os dispositivos móveis, que permitem que os cibercriminosos rastreiem sua atividade online, certifique-se de contar com uma segurança atualizada em seu celular, como oAvast Mobile Security, disponível para iOS e Android.

Rádio Eldorado FM