Com o fim oficial de 2023, um ano marcado pelo crescimento exponencial de ataques cibernéticos, 2024 chega prometendo ser tão ou mais desafiador quando se trata de segurança on-line, principalmente no que diz respeito a proteção de dados pessoais e operações corporativas. De acordo com a consultoria IDC, por exemplo, embora a previsão mostre um crescimento de 12% nos crimes digitais no mercado de TI em 2024, o percentual possivelmente será muito maior — parte disso devido ao avanço da inteligência artificial (IA).
Conforme avalia o gerente da Cipher, empresa de cibersegurança do grupo Prosegur, Alexandre Armellini, a IA será um dos maiores desafios para o novo ano. Para além da nova tecnologia emergente, as vulnerabilidades em redes IoT (Internet of Things) e a exploração em massa de RaaS (Ransomware as a Service) também estão no topo das ameaças esperadas para 2024.
Leia mais!
- Usuários que testaram Celular Seguro não conseguem desbloquear aparelhos
- Quais são os perigos em escanear QR Codes?
- AirTags da Apple podem ser hackeados – mas pesquisadores tem uma solução
Podemos esperar inovações na oferta do ramsonware como serviço, o RaaS, e nos ataques com vantagens psicológicas.
No ano de 2023, dispositivos conectados às redes como TVs, totens promocionais, sensores, microfones e câmeras, entre centenas de outros equipamentos, foram a porta de entrada para ataques reais, e esperamos um panorama similar ou ainda pior no próximo ano.
Alexandre Armellini, gerente da Cipher.
A IA permite a exploração de algoritmos avançados para realizar ataques personalizados e vem sendo aplicada na automação em invasões às redes e dispositivos por meio de phishing, ransomware e engenharia social.
Sobre isso, o especialista explica que se tornou “comum o uso da IA para elaboração de vídeos ou áudios (deep-fake), que apoiam golpes de engenharia social. Além disso, a IA vem sendo utilizada para aperfeiçoar malwares inteligentes e até mesmo quebrar senhas”.
- Segundo o relatório mais recente da Europol, (entidade europeia que atua no combate ao crime organizado internacional), os golpes cibernéticos impulsionados por IA aumentaram em mais de 40% nos últimos dois anos, realçando a urgência de abordar essa questão proativamente.
Para Armellini, identificar golpes com IA é um assunto complexo, que depende do reconhecimento de padrões, da compreensão dos métodos usados por algoritmos para explorar vulnerabilidades e da detecção de atividades suspeitas e desvios de padrões usuais em uma rede.
Nas redes corporativas, indico pentests recorrentes para reduzir o perímetro de riscos, atrelado à manutenção do parque tecnológico, com profissionais capacitados aplicando as atualizações necessárias.
IA sofisticou os crimes cibernéticos, mas também trouxe soluções para TI
Embora as consultorias internacionais Gartner e IDC apontem a IA como principal problema para 2024, ela também deve ser a solução para Tecnologia da Informação no próximo ano. O relatório FutureScape, da IDC, que mapeia as 10 principais previsões sobre o futuro da TI, revela que a “AI Everywhere” afetará decisões tecnológicas nas organizações empenhadas em expandir negócios digitais.
Diante desse cenário, o gerente da Cipher pontua que o avanço da tecnologia ajudou a “sofisticar” os crimes cibernéticos, mas também é uma ferramenta estratégica para a proteção de dados, inclusive mudando paradigmas comportamentais.
Em suma, apesar dos riscos que oferece ao ser utilizada por mãos erradas, a IA também é uma aliada da segurança de dados e está sendo aplicada para aprimorar a detecção proativa de ameaças, complementa Armellini. Além disso, as abordagens de Zero Trust e outras Arquiteturas de Segurança de Confiança Mínima devem seguir fortes na lista de ferramentas utilizadas na proteção contra ameaças internas e externas.