O relatório FortiGuard Labs da Fortinet traça as previsões de ciberameaças para 2025. É destacado a sofisticação dos cibercriminosos, que podem melhorar as táticas “clássicas” associadas a estas práticas, mas com a possibilidade de realizar ataques maiores, mais ousadas e com melhor taxa de sucesso.

A utilização de Cybercrime-as-a-Service (CaaS) pode aumentar, onde os agentes combinam ameaças digitais e físicas. O relatório aponta que os cibercriminosos estão a elevar a fasquia para executar ataques mais direcionados, mais rápidas e com maior impacto. “No passado recente foi possível observar muitos fornecedores de CaaS a servirem de intermediários para acelerar este processo, oferecendo aos compradores tudo o que é necessário para executar um ataque, desde kits de phishing a payloads completos”, refere o relatório. A Fortinet diz ainda que os grupos de CaaS comecem a focar-se nas ofertas direcionadas a apenas um segmento da cadeia de ataque.

A cloud é vista como uma oportunidade pelos cibercriminosos e o interesse é cada vez maior, aponta a especialista em cibersegurança. Isto porque a maioria das organizações depende de vários fornecedores de serviços através da cloud. E com isso surgem mais vulnerabilidades destes ambientes que podem ser aproveitadas pelos agentes maliciosos.

As ferramentas de hacking automatizadas, disponíveis na Dark Web, continuam a aparecer em abundancia, incluindo kits de phishing, Ransomware-as-a-Service, DDoS-as-a-Service e outras. Já é possível ver a utilização de IA nos ataques, as a Fortinet diz que nos próximos meses essa tendência vai aumentar. Prevê também que os atacantes utilizem os resultados automatizados dos LLMs para alimentar as ofertas de CaaS. Neste caso, por exemplo, fazer o reconhecimento das redes sociais e automatizar a IA em kits de phishing mais completos.

Outra previsão diz respeito à expansão da combinação de ciberataques com ameaças físicas e reais. Alguns grupos cibercriminosos podem ameaçar fisicamente as vítimas, nomeadamente executivos ou funcionários de organizações. O crime transnacional, tais como tráfico de droga, contrabando de pessoas ou bens, podem tornar-se igualmente mais sofisticados, trabalhando em conjunto com cibercriminosos.

Mas do lado da cibersegurança também vai haver melhorias e as plataformas de defesa vão expandir-se. A comunidade de defesa vai continuar a responder de igual forma, procurando colaborações globais, criação de parcerias público-privadas e o desenvolvimento de estruturas para combater as ameaças, dentro daquilo que é designado por resiliência coletiva.

A Fortinet diz que nos próximos anos veremos uma maior colaboração entre as organizações, assumindo que a cibersegurança é um trabalho de todos e não apenas da responsabilidade das equipas de TI e segurança.

Pode ler o relatório completo disponibilizado pela Fortinet.