Analysis

Ameaças associadas à implementação de IA serão uma tendência em 2024

A S21sec revelou as tendências de cibersegurança que, na sua opinião, vão marcar o ano de 2024 e dessas tendências são as ciberameaças associadas com inteligência artificial

23/01/2024

Ameaças associadas à implementação de IA serão uma tendência em 2024

O desenvolvimento de novas tecnologias, a implementação da Inteligência Artificial (IA), a proliferação de grupos e agentes sequestradores de informação ou os conflitos geopolíticos são algumas das tendências que moldarão o panorama da cibersegurança em 2024, segundo a S21sec. A empresa analisou as principais previsões para este novo ano, em que, apesar de contar com um risco maior devido ao contexto geopolítico atual, destaca também a evolução das soluções de segurança informática como principal ferramenta para impedir ou mitigar possíveis danos causados por cibercriminosos.

Ameaças associadas à implementação da IA

Caminhamos para um futuro em que a Inteligência Artificial será cada vez mais integrada de forma nativa nos sistemas de informação, o que implicará um aumento da área de superfície exposta às ameaças e aos riscos dos ataques informáticos. Além disso, espera-se que a tecnologia promova uma maior sofisticação dos vetores de ataque existentes. Por exemplo, nas técnicas de phishing; um método de burla que se realiza através de SMS, e-mail ou telefonemas, graças à utilização da IA será desenvolvida uma mensagem mais personalizada, melhor escrita e, portanto, menos suspeita e, consequentemente, mais credível e eficaz.

O desenvolvimento da IA expandirá também as capacidades dos ciberataques avançados, dando origem a uma nova geração de intervenientes, menos especializados, que dispõem de um novo recurso para acelerar os seus ciclos de desenvolvimento e concretizar ataques. Assim, em 2024, será necessário desenvolver novos desenvolvimentos e investigações, melhorar os processos, práticas e tecnologias para garantir a segurança das organizações.

O impacto dos riscos geopolíticos

O conflito entre a Rússia e a Ucrânia em 2022 modificou o cenário de segurança informática na Europa e em todo o mundo, transformando a rede num campo de batalha por si só. Dada a continuidade do confronto e acrescentando o conflito israelo-palestiniano, bem como a atividade do Irão – conhecido pelas suas operações informáticas ofensivas –, estes conflitos continuarão a ter impacto a nível informático e de ciber-risco em 2024 maioritariamente sob a forma de ataques distribuídos de negação de serviço (DDoS) ou de exfiltração e divulgação de informação protegida por direitos de autor, informação confidencial corporativa, estatal ou militar. Estes riscos podem estender-se e impactar diversos setores e países.

Técnicas cada vez mais sofisticadas

As táticas utilizadas pelos ciber-criminosos estão cada vez mais sofisticadas, seja pelos métodos de evasão utilizados, seja pelos tipos de ataque, uma tendência que deverá continuar neste novo ano. A inovação e a adaptabilidade tornaram-se pontos fortes de alguns dos principais players, como Bronze Butler, TA505 Wizard Spider y Turla, permitindo-lhes navegar e atingir os seus objetivos num ambiente digital em constante mudança. A utilização de Dynamic Link Libraries (DLL) para fins maliciosos ilustra também essa tendência. Essas bibliotecas contêm código e dados que podem ser utilizados simultaneamente em vários programas. As DDL são essenciais para o bom funcionamento do sistema operativo Windows e dos programas nele executados, e são alvo de ataques sofisticados, permitindo estabelecer operações ofensivas de longo prazo, evitando os sistemas de deteção.

Ransomware como modelo de negócio

O ransomware está entre os ataques com maior previsão de crescimento em 2024, devido à sua prevalente facilidade de propagação, à grande variedade do número de vetores de infeção disponíveis e, por último, ao elevado número de plataformas na dark web que tornam possível à indústria do cibercrime operar sob estruturas sólidas e anónimas. Um exemplo claro disso é o Ransomware-as-a-Service (RaaS), onde invasores especializados disponibilizam os seus serviços aos subscritores, permitindo que os cibercriminosos com baixo conhecimento técnico possam realizar ataques eficazes e verdadeiramente prejudiciais.

Assim, o ransomware tornou-se um negócio rentável para os ciber-criminosos, bem como um desafio global para a segurança digital em todo o mundo.

A ascensão dos infostealers

Um infostealer é uma variante de malware cujo objetivo é extrair dados confidenciais ou pessoais de um sistema para fins maliciosos. Estes programas são especialmente desenvolvidos para recuperar informações financeiras e pessoais confidenciais, como documentos de identidade ou dados bancários. São utilizados por grupos criminosos que operam de forma muito silenciosa e que têm a capacidade de direcionar os seus ataques para uma vasta quantidade de equipamentos e vítimas. Anteriormente, este tipo de atacantes tinha como alvo o ecossistema Microsoft, mas, atualmente, concentra-se também em atacar dispositivos Linux e MacOS com objetivos semelhantes, uma tendência que continuará a aumentar em 2024.

Automação das ferramentas de defesa informática

Face a esta evolução, e com o ritmo de ameaças e a crescente superfície de ataque, a única forma de as empresas melhorarem a sua segurança e resiliência informática será automatizar e orquestrar as suas técnicas de defesa informática. Portanto, neste novo ano prevê-se um maior investimento em ferramentas dedicadas à automação e à resposta a ataques informáticos, focadas principalmente em IA e IA generativa. Assim, até 2026, as organizações que tenham segurança e proatividade nesta área experimentarão uma redução de até 66% das falhas de segurança informática, conforme assegura a Gartner.

O desenvolvimento de novas alavancas de proteção para as empresas

A evolução dos ataques informáticos será acompanhada pelo desenvolvimento de soluções de segurança mais eficazes e escaláveis para as empresas, bem como por uma progressiva sensibilização tecnológica de determinadas categorias de soluções de cibersegurança. Algumas das mais eficazes são as tecnologias Security Service Edge (SSE) e Secure Access Service Edge (SASE) que marcará um antes e um depois na deteção e na resposta a ameaças.

Aumentar a visibilidade e controlar de forma rápida e eficaz a área exposta a ameaças será, portanto, um desafio importante para as empresas em 2024 e no futuro. Assim, o futuro da segurança informática terá de disponibilizar uma resposta que combine uma maior visibilidade e uma maior presença em toda a rede, permitindo a deteção precoce dos primeiros sinais de ataques. Face ao risco de segurança informática cada vez mais sofisticado, é expectável que as soluções de deteção e resposta de redes se tornem gradualmente num pilar essencial das estratégias de segurança estabelecidas pelas empresas.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.