Organizações temem ciberataques potenciados por IA

Um estudo recente da Kaspersky revela que as empresas estão cada vez mais preocupadas com a crescente utilização da Inteligência Artificial (IA) em ciberataques. De acordo com as conclusões do estudo, 77% das empresas inquiridas na Europa comunicaram um aumento dos ciberincidentes no ano passado, com quase metade dos inquiridos (44%) a destacar que muitos destes ataques foram provavelmente conduzidos por IA. O estudo sublinha que a inteligência artificial, que revolucionou inúmeras indústrias, está agora também a capacitar os cibercriminosos, acrescentando uma camada adicional de complexidade às ameaças que as empresas enfrentam.

Neste estudo, intitulado “Cyber defense & AI: Are you ready to protect your organization?”, a Kaspersky recolheu as opiniões de profissionais de segurança de IT e segurança da informação que trabalham para PME e empresas de nível empresarial relativamente aos novos desafios na proteção das suas organizações contra ciberataques que envolvem a utilização de IA. A maioria dos inquiridos europeus (77%) afirmaram que o número de ciberataques nas suas empresas aumentou nos últimos 12 meses, e 44% acreditam que a maioria desses ciberataques incluiu a utilização de IA.

O conhecimento de IA pelos cibercriminosos é uma preocupação séria para 72% dos inquiridos europeus. A pressão deste desafio está a levar as empresas a reavaliarem as suas estratégias de cibersegurança e a procurarem soluções que sejam simultaneamente proativas e abrangentes. Para enfrentar eficazmente as ameaças amplificadas pela IA, as empresas consideram a formação para o desenvolvimento de conhecimentos internos (86%), a contratação de equipas altamente qualificadas (88%) e a aquisição de competências externas relevantes em matéria de cibersegurança (83%) os fatores mais importantes para a proteção das suas organizações. Também reconhecem a importância de ter equipas de IT com elementos suficientes (81%) e de estas terem acesso a soluções de segurança de terceiros (81%).

Apesar da crescente consciencialização, o estudo revela que ainda existem lacunas na preparação de muitas empresas europeias. Parte das organizações inquiridas europeias carece dos recursos cruciais necessários para enfrentar estas ameaças sofisticadas - 10% não têm à sua disposição os conhecimentos externos relevantes em matéria de cibersegurança, 10% referem que as suas equipas de IT não são suficientemente grandes, 12% não dispõem de equipas qualificadas e 12% não realizam esforços regulares para disponibilizar formação como forma de fomentar as qualificações internas das equipas. Embora a maioria dos inquiridos afirme saber como resolver esta falta de recursos, o facto é as medidas para solucionar os problemas ainda não estão todas implementadas.

“O panorama atual de cibersegurança reflete os desafios do passado, com as empresas a questionarem se as soluções atuais são suficientes. O ransomware, outrora uma ameaça primária, demonstra agora um aumento perigoso, e os decisores empresariais começam a questionar as causas deste ressurgimento. O recente entusiasmo em torno da IA oferece uma explicação fácil, embora não totalmente correta. Na realidade, embora a utilização de IA para criar mensagens de phishing convincentes ou um reconhecimento mais eficaz possa ser de alguma ajuda, as causas de raiz são, na maioria das vezes, mais simples: os cibercriminosos tornaram-se mais organizados, melhores a colaborar, a desenvolver estratégias de ataque inovadoras e a reduzir as barreiras para os atacantes menos qualificados e com menos recursos”, afirma Oleg Gorobets, especialista em proteção de infraestruturas empresariais da Kaspersky, em comunicado.

Goborets também destaca que, “assim, embora seja útil estar atento aos progressos da IA que podem dar novas opções tanto aos atacantes como aos defensores, há estratégias sólidas que as empresas podem - e devem - implementar imediatamente. As empresas devem dar prioridade à proteção das infraestruturas críticas de IT com soluções robustas e multicamadas que ofereçam um contexto de segurança unificado. Um ecossistema XDR, combinado com conhecimentos especializados - seja internamente ou através de um serviço gerido - pode melhorar muito as defesas. Além disso, a formação contínua dos colaboradores, incluindo noções básicas de cibersegurança e práticas seguras de IA, acrescenta outra camada crítica de proteção para a organização”.