A violação de segurança do ChatGPT no início de 2024 expôs mais de 225.000 credenciais por meio de ataques de malware
2024 foi um ano marcante para a segurança na web, caracterizado por algumas das ameaças cibernéticas mais sofisticadas já vistas. À medida que as empresas continuaram migrando para ambientes de trabalho baseados na web — confiando em plataformas SaaS, aplicações em nuvem, trabalho remoto e políticas de BYOD (traga seu próprio dispositivo) — os atacantes intensificaram seu foco nos navegadores, explorando vulnerabilidades mais rapidamente do que nunca.
Os pesquisadores da Check Point Software destacam a seguir o que esperar em relação às ameaças cibernéticas em evolução para 2025, enfatizando a necessidade de as organizações adotarem defesas proativas e detecção orientada por IA para proteger os acessos críticos aos navegadores.
Segundo o Relatório Inteligência de Ameaças da Check Point Software, 96% dos arquivos maliciosos no Brasil foram disseminados via web nos últimos 30 dias (em novembro). Diariamente, a navegação na web tem o potencial de expor usuários e empresas a uma série de ameaças.
O aumento dos ataques impulsionados por IA, Ransomware como Serviço (RaaS) e vulnerabilidades de Dia Zero direcionadas à web deixou claro que é necessário um novo enfoque na segurança dos navegadores. Soluções tradicionais de segurança de endpoint, SaaS ou e-mail, sozinhas, não são mais suficientes. Em resposta a isso, tecnologias avançadas de segurança para navegadores e isolamento de navegadores tornaram-se indispensáveis para empresas que desejam proteger seus ambientes digitais. (CIO Influence).
Phishing impulsionado por IA e RaaS: as transformações que definiram 2024
O que tornou os ataques conduzidos por IA tão alarmantes em 2024 foi o nível de sofisticação das táticas de phishing e engenharia social. Cibercriminosos usaram IA generativa para criar tentativas de phishing quase indistinguíveis de comunicações legítimas. Com 89% das ameaças baseadas em navegadores originadas de phishing (GlobeNewswire), os atacantes miraram usuários finais e empresas com uma precisão assustadora, contornando facilmente os filtros tradicionais.
O crescimento do RaaS em 2024 levou a ameaça do ransomware a novos patamares. No primeiro semestre de 2024, a demanda média de extorsão por ataque de ransomware ultrapassou US$ 5,2 milhões. Esse valor inclui o pagamento recorde de US$ 75 milhões ao grupo Dark Angels (trmlabs, Forbes). Não foram apenas os pagamentos que aceleraram: os ataques se tornaram mais complexos, com novas variantes de ransomware, técnicas avançadas e a rápida expansão do RaaS. Setores de saúde e governo foram os mais atingidos, com dois terços (67%) impactados por ransomware, resultando em uma média de US$ 2,57 milhões (Sophos).
O perigo sempre presente das vulnerabilidades de Dia Zero
Em 2024, as vulnerabilidades de Dia Zero aumentaram significativamente em navegadores como Chrome e Edge, revelando as táticas cada vez mais sofisticadas usadas pelos atacantes para explorar sistemas sem patches.
O Chrome, em particular, enfrentou múltiplas explorações de alta gravidade, incluindo a CVE-2024-7971, uma falha em sua ferramenta JavaScript V8 que permitia a execução remota de código malicioso, possibilitando o acesso a sistemas corporativos e dados sensíveis antes que os patches fossem aplicados.
O impacto foi significativo, com organizações que dependem de plataformas web enfrentando interrupções operacionais, violações de dados e recuperações custosas. Isso reforça a importância de ter medidas robustas de proteção antes que essas vulnerabilidades sejam exploradas (truefort).
IA generativa: a faca de dois gumes
Plataformas de IA generativa como ChatGPT, Midjourney e outras revolucionaram o ambiente de trabalho, mas 2024 também destacou os riscos associados ao manuseio de informações críticas. Um relatório recente revelou que quase 40% dos funcionários admitiram compartilhar dados confidenciais de negócios com ferramentas de IA, muitas vezes sem perceber os riscos envolvidos (cybsafe).
A violação de segurança do ChatGPT no início de 2024 expôs mais de 225.000 credenciais por meio de ataques de malware. Em outro incidente, funcionários da Samsung vazaram acidentalmente código-fonte, notas de reuniões internas e dados de hardware em três ocasiões separadas no intervalo de um mês (wald). Esses eventos são um alerta para a necessidade urgente de protocolos de segurança adequados ao integrar IA aos fluxos de trabalho empresariais.
Segurança de navegadores no centro das atenções
À medida que os ataques se concentram nos navegadores, soluções de segurança para navegadores não são mais opcionais. Um aumento de 24% nos ataques por funcionário apenas no primeiro semestre de 2024 levou as empresas a adotar tecnologias avançadas de segurança para navegadores e isolamento (Perception Point).
Embora o isolamento seja eficaz para conter malware ao separar sessões arriscadas, muitas vezes diminui o desempenho, compromete a privacidade e não impede totalmente a perda de dados ou o roubo de credenciais. Da mesma forma, navegadores corporativos oferecem alguma proteção, mas não abordam todas as ameaças e frequentemente enfrentam baixa adoção devido às restrições impostas aos usuários.
Por isso, para enfrentar tal desafio da segurança para navegadores, a recomendação é adotar uma solução que atenda a todas as necessidades, de forma integrada e com alta taxa de adoção.
Perspectivas para 2025: o que esperar
À medida que avançamos para 2025, o cenário de ameaças cibernéticas continuará a se sofisticar, com ameaças impulsionadas por IA dominando. A tecnologia de deepfake se tornará uma ferramenta ainda mais predominante para engenharia social, dificultando a detecção de ataques de phishing e falsificações. A computação quântica, embora ainda emergente, poderá perturbar os padrões de criptografia atuais, forçando as empresas a se prepararem com criptografia pós-quântica.
O navegador, agora o principal ponto de acesso para trabalho e dados, permanecerá um campo de batalha crítico, impulsionando avanços em segurança para navegadores à medida que as organizações reconhecem a necessidade de proteger esse ponto de acesso vital.
Para combater essas ameaças crescentes, as organizações devem adotar defesas proativas, fortalecer governança, implementar frameworks de Zero-Trust (Confiança Zero) e investir em detecção de ameaças impulsionada por IA para se manterem à frente em um cenário digital em constante evolução.
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd é um dos principais provedores de segurança cibernética com uma plataforma baseada em nuvem e alimentada por IA, protegendo mais de 100.000 organizações em todo o mundo. A Check Point Software aproveita o poder da IA em todos os níveis para aumentar a eficiência e a precisão da segurança cibernética por meio de sua Plataforma Infinity, com taxas de detecção líderes do setor que permitem a antecipação proativa de ameaças e tempos de respostas mais inteligentes e rápidos. A plataforma abrangente inclui soluções fornecidas pela nuvem compostas por Check Point Harmony para proteger o ambiente de trabalho, Check Point CloudGuard para proteger a nuvem, Check Point Quantum para proteger a rede e Check Point Infinity Core Services para operações e serviços de segurança colaborativa.
Check Point Software aprimora a detecção de phishing e malware
Ataques de Phishing Explorando o Google Agenda: Check Point Alerta para Nova Tática
Nova era na prevenção de ameaças: Check Point Software anuncia inovações em segurança de rede com IA
Junte-se a nós na construção de um futuro digital mais seguro e confiável!
Ao longo de dez anos, trilhamos um caminho de pioneirismo com foco em segurança digital, identificação e privacidade. Celebramos essa jornada com a certeza de que a confiança é a base para um futuro digital sólido e promissor.
Mas a nossa missão continua! Convidamos você, leitor, e sua empresa a se juntarem a nós nesta jornada em busca de um futuro digital ainda mais seguro e confiável. Acreditamos no poder da colaboração para construir um ecossistema digital onde empresas, máquinas e pessoas possam confiar muito mais uma nas outras.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
