Com o fim oficial de 2023, um ano marcado pelo crescimento exponencial de ataques cibernéticos, 2024 chega prometendo ser tão ou mais desafiador quando se trata de segurança on-line, principalmente no que diz respeito a proteção de dados pessoais e operações corporativas. De acordo com a consultoria IDC, por exemplo, embora a previsão mostre um crescimento de 12% nos crimes digitais no mercado de TI em 2024, o percentual possivelmente será muito maior — parte disso devido ao avanço da inteligência artificial (IA). 

Conforme avalia o gerente da Cipher, empresa de cibersegurança do grupo Prosegur, Alexandre Armellini, a IA será um dos maiores desafios para o novo ano. Para além da nova tecnologia emergente, as vulnerabilidades em redes IoT (Internet of Things) e a exploração em massa de RaaS (Ransomware as a Service) também estão no topo das ameaças esperadas para 2024. 

Leia mais! 

Podemos esperar inovações na oferta do ramsonware como serviço, o RaaS, e nos ataques com vantagens psicológicas.

No ano de 2023, dispositivos conectados às redes como TVs, totens promocionais, sensores, microfones e câmeras, entre centenas de outros equipamentos, foram a porta de entrada para ataques reais, e esperamos um panorama similar ou ainda pior no próximo ano. 

Alexandre Armellini, gerente da Cipher. 

A IA permite a exploração de algoritmos avançados para realizar ataques personalizados e vem sendo aplicada na automação em invasões às redes e dispositivos por meio de phishing, ransomware e engenharia social.  

publicidade

Sobre isso, o especialista explica que se tornou “comum o uso da IA para elaboração de vídeos ou áudios (deep-fake), que apoiam golpes de engenharia social. Além disso, a IA vem sendo utilizada para aperfeiçoar malwares inteligentes e até mesmo quebrar senhas”. 

  • Segundo o relatório mais recente da Europol, (entidade europeia que atua no combate ao crime organizado internacional), os golpes cibernéticos impulsionados por IA aumentaram em mais de 40% nos últimos dois anos, realçando a urgência de abordar essa questão proativamente. 

Para Armellini, identificar golpes com IA é um assunto complexo, que depende do reconhecimento de padrões, da compreensão dos métodos usados por algoritmos para explorar vulnerabilidades e da detecção de atividades suspeitas e desvios de padrões usuais em uma rede.  

Nas redes corporativas, indico pentests recorrentes para reduzir o perímetro de riscos, atrelado à manutenção do parque tecnológico, com profissionais capacitados aplicando as atualizações necessárias. 

IA sofisticou os crimes cibernéticos, mas também trouxe soluções para TI 

Embora as consultorias internacionais Gartner e IDC apontem a IA como principal problema para 2024, ela também deve ser a solução para Tecnologia da Informação no próximo ano. O relatório FutureScape, da IDC, que mapeia as 10 principais previsões sobre o futuro da TI, revela que a “AI Everywhere” afetará decisões tecnológicas nas organizações empenhadas em expandir negócios digitais.

Diante desse cenário, o gerente da Cipher pontua que o avanço da tecnologia ajudou a “sofisticar” os crimes cibernéticos, mas também é uma ferramenta estratégica para a proteção de dados, inclusive mudando paradigmas comportamentais. 

Em suma, apesar dos riscos que oferece ao ser utilizada por mãos erradas, a IA também é uma aliada da segurança de dados e está sendo aplicada para aprimorar a detecção proativa de ameaças, complementa Armellini. Além disso, as abordagens de Zero Trust e outras Arquiteturas de Segurança de Confiança Mínima devem seguir fortes na lista de ferramentas utilizadas na proteção contra ameaças internas e externas.