Ameaças cibernéticas: lições de 2024 para se posicionar estrategicamente

2024 marcou uma das fases mais intensas e desafiadoras para a segurança cibernética. Ao longo do último ano, ataques se tornaram mais frequentes, variados e sofisticados, atingindo empresas de diferentes portes e segmentos. De acordo com o nosso relatório Ameaças cibernéticas: 2024 em retrospectiva, muitos operadores com motivações de espionagem aprimoraram ferramentas, técnicas e procedimentos (TTPs) que devem continuar moldando o cenário de ameaças no futuro.

Mas nem tudo são espinhos. Apesar da complexidade, 2024 também trouxe clareza. O ano revelou padrões importantes sobre como os agentes de ameaça operam, quais vulnerabilidades continuam sendo exploradas e onde as companhias precisam ajustar prioridades e concentrar atenção. As investigações conduzidas pela equipe de Inteligência de Ameaças da PwC em 2024 destacaram as tendências mais recorrentes que ajudam a compreender a lógica por trás desses comportamentos. Entre os pontos mais frequentes, observamos:

1. Ransomware e comprometimento de e-mails corporativos. No período, essas continuam sendo as principais ameaças, com grande impacto nas operações.
2. Phishing perde espaço. Em muitos dos casos de ransomware e de violação de dados analisados, poucas ocorrências envolveram técnicas de phishing. Na outra ponta, agentes recorreram a corretores de acesso inicial. Na prática, isso significa: comprar credenciais para entrar diretamente nos ambientes ou explorar vulnerabilidades conhecidas.
3. Falhas antigas precisam de maior visibilidade. A maioria das vulnerabilidades exploradas já havia sido corrigida pelos fabricantes, mas permanecia ativa em dispositivos de borda fora dos inventários formais, o que caracteriza Shadow IT. Por estarem expostos a varreduras públicas, esses ativos ampliam o risco de intrusão.

2024 registra maior número de vítimas com dados expostos

Em 2024, registrou-se o maior número de vítimas com dados expostos em sites de vazamento desde a popularização desse modelo em 2020.

O ambiente mais turbulento observado em 2023 se manteve sem controle no último ano, impulsionado principalmente por tensões geopolíticas. Agentes vinculados à Rússia mantiveram o foco na Ucrânia e em países aliados da OTAN, enquanto grupos associados ao Irã realizaram intrusões cibernéticas alinhadas ao papel do país na crise geopolítica que afeta a região.

Além disso, o cenário de ameaças foi diretamente influenciado pela maior disponibilidade de códigos maliciosos e de ferramentas prontas para uso. Fóruns e ecossistemas de código aberto foram inundados por ferramentas como infostealers, kits de phishing com suporte de IA, binários de ransomware e códigos de prova de conceito para exploração de vulnerabilidades.

Por fim, o ano foi marcado pelo comprometimento da infraestrutura cibernética de determinados agentes de ameaça por grupos adversários, com o objetivo de realizar operações disfarçadas, simulando a identidade da ameaça original. Como novidade, o ano trouxe o uso estratégico de relatórios técnicos detalhados como resposta a publicações de inteligência de ameaças emitidas por governos.