A McAfee divulgou nesta quinta-feira (5) o relatório “Previsões para 2020”, com as principais ameaças para usuários e empresas detectadas por sua equipe de pesquisa.
No documento, a empresa relata modelos de prevenção cibernética, complexidade de ataques online, ameaças baseadas em Inteligência Artificial (IA) e aprendizado de máquina (machine learning). Entre outros, é citada a necessidade do mundo corporativo em prevenir a nuvem de ataques externos.
Segundo Steve Grobman, diretor de tecnologia da McAfee, a manipulação de conteúdo continuará sendo um risco em 2020. Ele cita que criar e manipular imagens e áudio não mais exige alto nível de conhecimento em tecnologia, dada a popularização de ferramentas de IA e aprendizado de máquina.
Para o próximo ano, diz Grobman, uma quantidade crescente de material falso, para gerar desinformação, deverá ser notada. Geralmente, tais materiais são usados em campanhas de difamação em uma série de segmentos; desde ataques à vida pessoal até a política.
Sistemas de reconhecimento facial estão em praticamente todos os lugares hoje em dia. Estão nos smartphones, em aeroportos e são usados com base na segurança pública em diversos países.
Segundo Steve Povolny, chefe da McAfee Advanced Threat Research, a tecnologia também abriu portas para a falsificação de identidade, “dificultando o discernimento entre a realidade e a ficção”.
Grupos criminosos, de acordo com o relatório, já estão aproveitando ferramentas do tipo para disseminar informações falsas, mas também geram outros tipos de ameaças.
Ele afirma que nos próximos anos criminosos “começarão a gerar falsificações para evitar o reconhecimento facial”.
Assim, como aponta Povolny, será essencial às empresas entender “os riscos à segurança apresentados pelo reconhecimento facial e outros sistemas biométricos”. Desta forma, elas precisarão investir “na educação sobre os riscos e no fortalecimento dos sistemas críticos”.
Para 2019, a McAfee havia previsto o aumento de cibercrimes contra usuários e empresas, e foi o que aconteceu. “Os grupos de ransomware usaram máquinas pré-infectadas de outras campanhas de malware ou o protocolo RDP (Remote Desktop Protocol) como ponto de partida para a campanha”, afirmou John Fokker, chefe de investigações cibernéticas da McAfee.
Ataques do tipo são feitos em colaboração entre grupos de cibercriminosos e geram ataques eficientes e direcionados. Desta forma, conseguem lucrar mais e causar mais danos econômicos.
A agência iOCTA (Internet Organised Crime Threat Assessment), da Europol, classificou o ransomware como a principal ameaça que empresas, consumidores e setor público enfrentam em 2019.
Dito isto, a McAfee espera que os cibercriminosos direcionem ainda mais seus ataques às pessoas visando a extorsão. Segundo Fokker, “até 2020, esperamos que a penetração seletiva nas redes corporativas continue a crescer e, finalmente, dê lugar a ataques de extorsão em duas etapas”.
Nos dois casos, os cibercriminosos, através de ataques de ransomware, extorquem as vítimas para que recuperem seus arquivos; em um segundo caso, mais pessoal, ameaçam revelar dados confidenciais roubados antes do ataque.
Outra previsão fala sobre as APIs (Interfaces de Programação de Aplicativos). “As APIs continuam sendo um meio fácil e vulnerável de acessar dados confidenciais”, diz Sekhar Sarukkai, vice-presidente de engenharia e segurança em nuvem da McAfee.
A empresa diz que vulnerabilidades em APIs continuarão a incluir autenticação interrompida e funções de autenticação; exposição excessiva aos dados; e falha em se concentrar em ataques de limitação de velocidade e limitação de recursos. Segundo a McAfee, “APIs inseguras baseadas no consumo sem limites estritos de velocidade estão entre as mais vulneráveis.”
Os problemas com APIs deverão continuar em 2020. Eles devem afetar usuários de redes sociais, comunicações ponto a ponto, mensagens, processos financeiros e outros.
“A crescente necessidade e o ritmo acelerado das organizações que adotam APIs para seus aplicativos em 2020 irão expor a segurança da API como o elo mais fraco, que leva a ameaças nativas da nuvem, colocando em risco desde a privacidade e os dados do usuário até estratégias de segurança maduras”, afirma Sarukkai.
por Eduardo Barros A transformação da inteligência artificial (IA) nos negócios lembra o que aconteceu…
A Snowflake anunciou os resultados financeiros do primeiro trimestre do ano fiscal de 2027, encerrado…
A Comissão Europeia determinou que a Meta reestabeleça o acesso de assistentes de inteligência artificial…
As negociações com as ações da SpaceX têm início nesta quinta-feira, 12, em uma oferta…
A ascensão dos agentes de inteligência artificial (IA) está criando uma oportunidade para plataformas de…
Continuam abertas as inscrições para o prêmio Executivo de TI do Ano 2026. A iniciativa,…