Crimes cibernéticos impulsionados por IA são desafios em Cibersegurança para 2024
18 de dezembro de 2023A constatação pode ser validada pela consultoria IDC, que espera um crescimento de 12% de ataques cibernéticos no mercado de TI em 2024
Chegamos ao fim de mais um ano marcado pelo crescimento exponencial de ataques cibernéticos, e o ano que vem promete ser tão ou mais desafiador na proteção de dados pessoais e operações corporativas. A constatação pode ser validada pela consultoria IDC, que espera um crescimento de 12% de ataques cibernéticos no mercado de TI em 2024, apesar de acreditarmos que esse percentual será efetivamente muito maior.
Segundo o gerente da Cipher, empresa de cibersegurança do grupo Prosegur, Alexandre Armellini, a Inteligência Artificial (IA) é um dos maiores desafios para 2024. Ele acrescenta que vulnerabilidades em redes IoT (Internet of Things) e a exploração em massa de RaaS (Ransomware as a Service) também estão no topo das ameaças esperadas para o próximo ano.
As consultorias internacionais Gartner e IDC também apontam a IA como principal problema e também solução para Tecnologia da Informação para 2024. O relatório FutureScape, da IDC, que mapeia as 10 principais previsões sobre o futuro da TI, revela como a “AI Everywhere” afetará decisões tecnológicas nas organizações empenhadas em expandir negócios digitais.
Diante desse cenário, Armellini explica que o avanço da tecnologia ajuda a “sofisticar” os crimes cibernéticos, mas também é ferramenta estratégica para a proteção de dados, inclusive mudando paradigmas comportamentais.
Ele explica que a IA permite a exploração de algoritmos avançados para realizar ataques personalizados e vem sendo aplicada na automação em invasões às redes e dispositivos por meio de phishing, ransomware e engenharia social.
De acordo com o relatório mais recente da Europol, (entidade europeia que atua no combate ao crime organizado internacional) os golpes cibernéticos impulsionados por IA aumentaram em mais de 40% nos últimos dois anos, realçando a urgência de abordar essa questão de forma proativa.
“É comum o uso da IA para elaboração de vídeos ou áudios (deep-fake), que apoiam golpes de engenharia social. Além disso, a IA vem sendo utilizada para aperfeiçoar malwares inteligentes e até mesmo quebrar senhas”, alerta o especialista.
Ele acrescenta que identificar golpes com IA é um assunto complexo, que depende do reconhecimento de padrões, da compreensão dos métodos usados por algoritmos para explorar vulnerabilidades e da detecção de atividades suspeitas e desvios de padrões usuais dentro de uma rede.
“Nas redes corporativas, indico pentests recorrentes para reduzir o perímetro de riscos, atrelado à manutenção do parque tecnológico, com profissionais capacitados aplicando as atualizações necessárias”, afirma.
O gerente da Cipher lembra ainda que o cibercrime evolui constantemente, incorporando novas técnicas e ferramentas tecnológicas a golpes já conhecidos, como o ransomware, tipo de ataque de extorsão que atingiu mais de 1,6 mil redes no Brasil em 2023.
“Podemos esperar inovações na oferta do ramsonware como serviço, o RaaS, e nos ataques com vantagens psicológicas”, destaca Armellini, que também aponta o crescimento de ataques que exploram a Internet das Coisas (IoT) como foco importante de vulnerabilidades em 2024.
No ano de 2023, dispositivos conectados às redes como TVs, totens promocionais, sensores, microfones e câmeras, entre centenas de outros equipamentos foram a porta de entrada para ataques reais, e esperamos um panorama similar ou ainda pior no próximo ano”, revela o executivo.
Inteligência Artificial na Detecção de Ameaças
O especialista complementa que, apesar dos riscos que oferece ao ser utilizada por mãos erradas, a IA também é uma aliada da segurança de dados e está sendo aplicada para aprimorar a detecção proativa de ameaças. Além disso, as abordagens de Zero Trust e outras Arquiteturas de Segurança de Confiança Mínima devem seguir fortes na lista de ferramentas utilizadas na proteção contra ameaças internas e externas.
Fundada em 2000, a CIPHER, uma empresa global do Grupo Prosegur, especializada em segurança cibernética, oferece uma ampla gama de produtos e serviços, suportadas pelo melhor laboratório em segurança da Informação: o Intelligence Lab. Com escritórios localizados na América do Norte, Europa e América Latina, possui seis centros de operação de segurança 24/7, complementados por parceiros estratégicos ao redor do mundo.
A CIPHER é altamente acreditada como provedora de Serviços Gerenciados de Segurança (MSS) por meio das certificações da empresa como ISO 20000 e ISO 27001, SOC I e SOC II, PCI QSA e PCI ASV. A empresa também recebeu diversos prêmios, incluindo melhor MSSP da Frost & Sullivan nos últimos seis anos consecutivos.
Os seus clientes são compostos por grandes empresas e agências de governo, com inúmeros cases de sucesso. A CIPHER provê às organizações, por meio de tecnologias avançadas e especializadas, serviços que os protegem contra ameaças, enquanto gerenciam riscos e asseguram a operação através de soluções inovadoras.
Avast bloqueia recorde histórico de 1 bilhão de ataques cibernéticos únicos por mês
Cibersegurança na prática: ViperX chega ao mercado para antecipar ataques cibernéticos
Seis estratégias para empresas se protegerem de ataques cibernéticos