O que se viu na segurança dos motores de busca em 2024 e como podemos preparar 2025?
O ano de 2024 foi decisivo para a segurança dos motores de busca, marcado por algumas das ameaças cibernéticas mais sofisticadas que já vimos. Enquanto vemos as empresas a continuar a mudar para ambientes de trabalho baseados na Web – contando com plataformas SaaS, aplicações baseadas na cloud, trabalho remoto e políticas BYOD – os atacantes aumentaram o seu foco nos motores de busca, explorando vulnerabilidades mais rapidamente do que nunca, explica a Check Point Software Technologies Ltd., pioneira e líder mundial em soluções de cibersegurança.
O aumento dos ataques alimentados por IA, do ransomware as a service (RaaS) e das vulnerabilidades de dia zero que se concentraram nos motores de busca tornaram claro que é necessária uma nova abordagem à segurança. As soluções tradicionais de segurança de endpoint, SaaS ou email, por si só, já não são suficientes. Em resposta, as soluções avançadas de segurança de motores de busca e as tecnologias de isolamento do navegador tornaram-se indispensáveis para as empresas que pretendem proteger os seus locais de trabalho digitais (CIO Influence).
Phishing alimentado por IA e RaaS: As mudanças que definiram 2024
O que tornou os ataques impulsionados por IA tão alarmantes em 2024 foi a pura sofisticação das táticas de phishing e engenharia social. Os criminosos cibernéticos usaram a IA generativa para criar tentativas de phishing que eram quase indistinguíveis da comunicação legítima. Com 89% das ameaças baseadas em motores de busca provenientes de phishing (GlobeNewswire), os invasores tiveram como alvo indivíduos e empresas com uma precisão assustadora, contornando facilmente os filtros tradicionais.
A ascensão do RaaS em 2024 levou a ameaça de ransomware a novos patamares. No primeiro semestre de 2024, a procura média de extorsão por ataque de ransomware foi superior a US$ 5,2 milhões. Esse número inclui o pagamento recorde da vítima de US$ 75 milhões para o grupo Dark Angels (trmlabs, Forbes). Não foram apenas os pagamentos que se aceleraram: os ataques tornaram-se mais complexos com novos tipos de ransomware, técnicas avançadas e a rápida expansão do RaaS. Os setores dos cuidados de saúde e da administração pública foram os mais atingidos, com dois terços (67%) das organizações dos dois setores afetadass por ransomware este ano, com um valor médio de 2,57 milhões de dólares (Sophos).
O perigo sempre presente das vulnerabilidades de dia zero
Em 2024, as vulnerabilidades de dia zero aumentaram em navegadores como o Chrome e o Edge, revelando as táticas cada vez mais sofisticadas que os atacantes utilizam para explorar sistemas não corrigidos. O Chrome, em particular, enfrentou várias vulnerabilidades muito graves, incluindo a CVE-2024-7971, uma falha no seu motor V8 JavaScript que permitiu aos hackers executar remotamente código malicioso, acedendo a sistemas empresariais e dados confidenciais antes da implementação dos patches. O impacto foi significativo, com as organizações que dependem fortemente de plataformas Web a sofrerem períodos de inatividade operacional, violações de dados e recuperações dispendiosas. Isto serve para lembrar a importância de ter medidas de proteção fortes em vigor antes de estas vulnerabilidades serem exploradas. (truefort).
IA generativa: a espada de dois gumes
As plataformas GenAI como ChatGPT, Midjourney e outras revolucionaram o local de trabalho, mas 2024 também mostrou o quão arriscadas podem ser quando se trata de lidar com informações confidenciais. Um relatório recente revelou que quase 40% dos funcionários admitiram partilhar dados comerciais confidenciais com ferramentas de IA, muitas vezes sem se aperceberem dos riscos envolvidos (cybsafe).
A violação de segurança do ChatGPT, no início do ano, expôs mais de 225 000 conjuntos de credenciais através de ataques de malware. Noutro incidente, funcionários da Samsung divulgaram acidentalmente código-fonte, notas de reuniões internas e dados de hardware em três ocasiões distintas no espaço de um mês (wald). Estes acontecimentos são uma chamada de atenção para a necessidade urgente de protocolos de segurança adequados ao integrar a IA nos fluxos de trabalho das empresas.
A segurança do motor de busca está no centro das atenções
Como os ataques a passarem para os browsers, as soluções de segurança já não são opcionais. Um aumento de 24% nos ataques por funcionário só no primeiro semestre de 2024 levou as empresas a adotar tecnologias de segurança do browser mais avançadas e o isolamento do browser (Perception Point). Embora o isolamento possa conter eficazmente o malware ao separar as sessões de risco, muitas vezes torna o desempenho mais lento, compromete a privacidade e não consegue evitar a perda de dados ou o roubo de credenciais. Do mesmo modo, os browsers empresariais oferecem alguma proteção, mas não respondem totalmente a todas as ameaças e são frequentemente pouco adotados, uma vez que os funcionários consideram as suas caraterísticas restritivas impraticáveis para a utilização diária.
É necessária uma solução que responda a todas as necessidades, sem problemas e com elevadas taxas de adoção.
Olhando para 2025: O que podemos esperar?
À medida que nos aproximamos de 2025, o cenário de ameaças cibernéticas tornar-se-á mais sofisticado, com as ameaças alimentadas por IA a continuarem a dominar. A tecnologia Deepfake tornar-se-á uma ferramenta ainda mais dominante para a engenharia social, tornando os ataques de phishing e as imitações cada vez mais difíceis de detetar. A computação quântica, embora ainda emergente, poderá perturbar as normas de encriptação atuais, levando as empresas a prepararem-se com criptografia pós-quântica. O browser, agora uma porta de entrada principal para o trabalho e os dados, continuará a ser um campo de batalha crítico, impulsionando os avanços na segurança do browser à medida que as organizações reconhecem a necessidade de proteger este ponto de acesso vital.
Para combater essas ameaças crescentes, as organizações devem adotar defesas proativas, fortalecer a governança, implementar estruturas de confiança zero e investir na deteção de ameaças orientada por IA para permanecer à frente em um cenário digital em evolução.
Pronto para começar a proteger o motor de busca da sua força de trabalho?