Fonte: CNseg.

Segundo um recente relatório da seguradora Hiscox, o cenário dos crimes cibernéticos em 2024 revela uma tendência preocupante.

Em vez de expor dados roubados, criminosos estão exigindo resgates para manter a confidencialidade das informações após ataques de sequestro de dados

Empresas cedem a extorsões 

• Segundo o levantamento da seguradora Hiscox, ao menos 46% das empresas globais com mais de 250 funcionários admitiram ter pagado resgates para salvaguardar dados de clientes no ano passado
• Também 42% das empresas de pequenas e médias com menos de 250 funcionários consultadas preferiram pagar pelo silêncio das quadrilhas

A seguradora prevê que este comportamento vai permanecer ativo neste ano, alcançando um universo maior de empresas
Inteligência Artificial: desafios e soluções na segurança cibernética

A Hiscox afirma que o acesso público a ferramentas de inteligência artificial facilita o desenvolvimento de “malware sofisticado e personalizado, o uso de ferramentas de hacking e a redação de emails de phishing coerentes e convincentes.

Da mesma forma, a IA também aumenta a capacidade de criar e implementar sofwares de segurança inovadores pelas organizações, em prol de medidas de segurança e de defesa contra novas ameaças mais eficazes.

A IA é uma faca de dois gumes, portanto. Pode dificultar o acesso dos softwares maliciosos nos serviços de email e nas redes, bem como analisar atividades e comportamentos dos utilizadores à procura de sinais maliciosos. Também pode se tornar um facilitador para furar as redes de proteção

O fato é que o desafio de evitar vazamentos é extraordinário. Na sondagem da seguradora, uma em cada três empresas sofreu pelo menos um ataque cibernético que envolveu induzir, pela manipulação ou engano, os colaboradores da empresa a desviar pagamentos para contas bancárias fraudulentas no ano passado.

A saída das empresas a optar pela defesa e gestão de ataques de engenharia social, como o phishing por email e SMS, o ‘smishing’, e treinar todos os colaboradores

Desafios na prevenção de vazamentos

• Um terço das empresas sofreu ataques cibernéticos focados em enganar funcionários para desviar pagamentos para contas fraudulentas no último ano
• A resposta a esses ataques envolve fortalecer as defesas contra engenharia social e treinar colaboradores para reconhecer e reagir a tentativas de phishing

Ciberataques motivados por razões patrióticas

O levantamento também identificou que:

• O aumento de ciberataques por razões patrióticas, especialmente após a invasão da Ucrânia e escalada do conflito entre Israel e a Palestina. Os alvos de ataques são setores públicos e privados, como bancos, empresas, hospitais, caminhos-de-ferro e serviços governamentais
• A sofisticação de malware utilizada pelos hackers para cometem crimes cibernéticos supera as tecnologias clássicas de deteção e resposta que as organizações possuem. Assim, os ataques não geram alertas, passam despercebidos, deixando as vítimas expostas a riscos.  Nesse sentido, destaca-se o uso de softwares comerciais para fins maliciosos, mantendo o avanço dos crimes cibernéticos, conclui o estudo

Link: https://noticiasdoseguro.org.br/noticias/2024-a-constante-ameaca-dos-crimes-ciberneticos-e-a-evolucao-na-defesa-digital