No cenário digital em ritmo acelerado da América Latina, o próximo ano será desafiador para a segurança de TI. À medida que a tecnologia avança, o mesmo acontece com as ameaças cibernéticas, que exigirão respostas estratégicas para proteger a integridade dos dados e dos sistemas.

O ESET Latin America Lab analisou o cenário completo da segurança cibernética na região e, neste artigo, apresentamos as tendências que acreditamos que impactarão o cenário de cibersegurança da região em 2024.

Impacto da IA na cibersegurança

Com o avanço do ChatGPT e de outros aplicativos que incorporam tecnologias de inteligência artificial generativa, há uma janela de oportunidade para fortalecer a segurança cibernética.

Do lado positivo, a implementação de modelos avançados de linguagem poderia aumentar significativamente os recursos de cibersegurança: a inteligência artificial poderia melhorar a detecção de ameaças por meio de sistemas que aprendem padrões de comportamento e identificam anomalias com mais precisão.

No entanto, a mesma tecnologia poderia ser explorada por agentes mal-intencionados para orquestrar ataques de engenharia social ainda mais sofisticados. Os algoritmos de inteligência artificial generativa demonstraram como é fácil gerar e-mails, mensagens ou chamadas automatizadas que imitam de forma convincente usuários legítimos, portanto, pode-se esperar um aumento desses ataques até 2024.

Cibercrime em aplicativos de mensagens: da dark web para a superfície

Espera-se que o monitoramento de atividades suspeitas se intensifique em aplicativos de mensagens, como o Telegram e plataformas semelhantes, já que o cibercrime expandiu seu alcance da dark web para aplicativos de mensagens amplamente usados. Essa expansão ressalta a necessidade de ajustar as estratégias de segurança para lidar com o cenário dinâmico do cibercrime.

O principal desafio será encontrar uma abordagem que consiga harmonizar a segurança digital com a preservação da liberdade individual. Atingir esse equilíbrio torna-se um elemento central para as estratégias de cibersegurança, em que o objetivo é garantir a proteção contra as ameaças cibernéticas emergentes sem comprometer a privacidade e a liberdade dos usuários.

Commodity malware e seu uso em campanhas de espionagem na região

Nos últimos meses, houve um aumento significativo nas campanhas maliciosas que utilizam malware de commodities na região, principalmente o uso de ameaças do tipo RAT, com o objetivo de obter informações valiosas e gerar benefícios econômicos.

Nesse contexto, as estratégias de segurança são desafiadas a ir além de simplesmente ter tecnologias para identificar ameaças conhecidas. É necessário um recurso estendido para ampliar a visibilidade do comportamento suspeito que pode indicar possíveis invasões em um sistema. A adaptabilidade e a capacidade de aprendizado das equipes de segurança surgem como elementos essenciais para acompanhar a evolução contínua dos cibercriminosos.

Crescimento dos ataques à cadeia de suprimentos na América Latina

Com o aumento do número de casos nos últimos anos, os ataques à cadeia de suprimentos representam uma ameaça crescente também para a América Latina. Essa evolução na estratégia dos atacantes pode permitir que eles atinjam mais especificamente os elos críticos da cadeia, interrompendo operações vitais em países da região se não forem implementadas medidas de proteção adequadas.

A necessidade de implementar medidas preventivas torna-se imperativa em toda a cadeia de suprimentos da região, desde as maiores corporações até os menores fornecedores. A adoção de práticas e tecnologias de segurança sólidas em todos os estágios torna-se essencial para fortalecer a resistência contra possíveis ataques.

As empresas devem verificar a segurança dos provedores de serviços de tecnologia, especialmente aqueles associados à infraestrutura crítica na América Latina. Concentre-se na criação de confiança em toda a cadeia de suprimentos, reconhecendo a interdependência entre cada elo e protegendo a integridade do sistema como um todo.

Essa abordagem se torna um elemento fundamental para proteger a continuidade e a segurança das operações na região diante das complexidades e dos riscos associados aos ataques à cadeia de suprimentos.

Trojans bancários na América Latina

As mudanças observadas este ano na propagação e no design dos cavalos de Troia bancários sugerem que esse tipo de ameaça continuará e evoluirá. Espera-se maior sofisticação nas técnicas de evasão, como o uso de técnicas de camuflagem e a exploração de vulnerabilidades específicas da região.

Nesse cenário, a segurança cibernética enfrenta a tarefa crucial de não apenas reagir, mas também prevenir. A educação contínua dos usuários torna-se essencial para fortalecer a primeira linha de defesa contra os cavalos de Troia bancários.

Promover a conscientização sobre práticas on-line seguras e identificar possíveis riscos são elementos fundamentais para capacitar os usuários e reduzir a eficácia dos ataques.

 

Essas projeções destacam a necessidade de uma cibersegurança dinâmica e adaptável. A colaboração entre as diversas partes interessadas, a implementação de tecnologias de segurança e a conscientização contínua serão essenciais para enfrentar os desafios emergentes no cenário da segurança cibernética em 2024.