Segurança na Web: o que vimos em 24 e como se preparar para 25?

31/12/2024 mindsecblog Notícias 0

A principal ação que a Check Point Software ressalta às organizações é a adoção de defesas proativas e detecção orientada por IA

2024 foi um ano marcante para a segurança na web, caracterizado por algumas das ameaças cibernéticas mais sofisticadas já vistas. À medida que as empresas continuaram migrando para ambientes de trabalho baseados na web — confiando em plataformas SaaS, aplicações em nuvem, trabalho remoto e políticas de BYOD (traga seu próprio dispositivo) — os atacantes intensificaram seu foco nos navegadores, explorando vulnerabilidades mais rapidamente do que nunca.

Os pesquisadores da Check Point Software destacam a seguir o que esperar em relação às ameaças cibernéticas em evolução para 2025, enfatizando a necessidade de as organizações adotarem defesas proativas e detecção orientada por IA para proteger os acessos críticos aos navegadores.

Segundo o Relatório Inteligência de Ameaças da Check Point Software, 96% dos arquivos maliciosos no Brasil foram disseminados via web nos últimos 30 dias (em novembro). Diariamente, a navegação na web tem o potencial de expor usuários e empresas a uma série de ameaças.

O aumento dos ataques impulsionados por IA, Ransomware como Serviço (RaaS) e vulnerabilidades de Dia Zero direcionadas à web deixou claro que é necessário um novo enfoque na segurança dos navegadores. Soluções tradicionais de segurança de endpoint, SaaS ou e-mail, sozinhas, não são mais suficientes. Em resposta a isso, tecnologias avançadas de segurança para navegadores e isolamento de navegadores tornaram-se indispensáveis para empresas que desejam proteger seus ambientes digitais. (CIO Influence).

Phishing impulsionado por IA e RaaS: as transformações que definiram 2024

O que tornou os ataques conduzidos por IA tão alarmantes em 2024 foi o nível de sofisticação das táticas de phishing e engenharia social. Cibercriminosos usaram IA generativa para criar tentativas de phishing quase indistinguíveis de comunicações legítimas. Com 89% das ameaças baseadas em navegadores originadas de phishing (GlobeNewswire), os atacantes miraram usuários finais e empresas com uma precisão assustadora, contornando facilmente os filtros tradicionais.

O crescimento do RaaS em 2024 levou a ameaça do ransomware a novos patamares. No primeiro semestre de 2024, a demanda média de extorsão por ataque de ransomware ultrapassou US$ 5,2 milhões. Esse valor inclui o pagamento recorde de US$ 75 milhões ao grupo Dark Angels (trmlabs, Forbes). Não foram apenas os pagamentos que aceleraram: os ataques se tornaram mais complexos, com novas variantes de ransomware, técnicas avançadas e a rápida expansão do RaaS. Setores de saúde e governo foram os mais atingidos, com dois terços (67%) impactados por ransomware, resultando em uma média de US$ 2,57 milhões (Sophos).

O perigo sempre presente das vulnerabilidades de Dia Zero

Em 2024, as vulnerabilidades de Dia Zero aumentaram significativamente em navegadores como Chrome e Edge, revelando as táticas cada vez mais sofisticadas usadas pelos atacantes para explorar sistemas sem patches.

O Chrome, em particular, enfrentou múltiplas explorações de alta gravidade, incluindo a CVE-2024-7971, uma falha em sua ferramenta JavaScript V8 que permitia a execução remota de código malicioso, possibilitando o acesso a sistemas corporativos e dados sensíveis antes que os patches fossem aplicados.

O impacto foi significativo, com organizações que dependem de plataformas web enfrentando interrupções operacionais, violações de dados e recuperações custosas. Isso reforça a importância de ter medidas robustas de proteção antes que essas vulnerabilidades sejam exploradas (truefort).

IA generativa: a faca de dois gumes

Plataformas de IA generativa como ChatGPT, Midjourney e outras revolucionaram o ambiente de trabalho, mas 2024 também destacou os riscos associados ao manuseio de informações críticas. Um relatório recente revelou que quase 40% dos funcionários admitiram compartilhar dados confidenciais de negócios com ferramentas de IA, muitas vezes sem perceber os riscos envolvidos (cybsafe).

A violação de segurança do ChatGPT no início do ano expôs mais de 225.000 credenciais por meio de ataques de malware. Em outro incidente, funcionários da Samsung vazaram acidentalmente código-fonte, notas de reuniões internas e dados de hardware em três ocasiões separadas no intervalo de um mês (wald). Esses eventos são um alerta para a necessidade urgente de protocolos de segurança adequados ao integrar IA aos fluxos de trabalho empresariais.

Segurança de navegadores no centro das atenções

À medida que os ataques se concentram nos navegadores, soluções de segurança para navegadores não são mais opcionais. Um aumento de 24% nos ataques por funcionário apenas no primeiro semestre de 2024 levou as empresas a adotar tecnologias avançadas de segurança para navegadores e isolamento (Perception Point).

Embora o isolamento seja eficaz para conter malware ao separar sessões arriscadas, muitas vezes diminui o desempenho, compromete a privacidade e não impede totalmente a perda de dados ou o roubo de credenciais. Da mesma forma, navegadores corporativos oferecem alguma proteção, mas não abordam todas as ameaças e frequentemente enfrentam baixa adoção devido às restrições impostas aos usuários.

Por isso, para enfrentar tal desafio da segurança para navegadores, a recomendação é adotar uma solução que atenda a todas as necessidades, de forma integrada e com alta taxa de adoção.

Perspectivas para 2025: o que esperar

À medida que avançamos para 2025, o cenário de ameaças cibernéticas continuará a se sofisticar, com ameaças impulsionadas por IA dominando. A tecnologia de deepfake se tornará uma ferramenta ainda mais predominante para engenharia social, dificultando a detecção de ataques de phishing e falsificações. A computação quântica, embora ainda emergente, poderá perturbar os padrões de criptografia atuais, forçando as empresas a se prepararem com criptografia pós-quântica.

O navegador, agora o principal ponto de acesso para trabalho e dados, permanecerá um campo de batalha crítico, impulsionando avanços em segurança para navegadores à medida que as organizações reconhecem a necessidade de proteger esse ponto de acesso vital.

Para combater essas ameaças crescentes, as organizações devem adotar defesas proativas, fortalecer governança, implementar frameworks de Zero-Trust (Confiança Zero) e investir em detecção de ameaças impulsionada por IA para se manterem à frente em um cenário digital em constante evolução.

Para proteger o navegador da força de trabalho das empresas, a Check Point Software disponibiliza teste gratuito, demonstração ou mais informações sobre sua solução Harmony Browse.