Chegamos ao fim de mais um ano marcado pelo crescimento exponencial de ataques cibernéticos, e o ano que vem promete ser tão ou mais desafiador na proteção de dados pessoais e operações corporativas. A constatação pode ser validada pela consultoria IDC, que espera um crescimento de 12% de ataques cibernéticos no mercado de TI em 2024, apesar de acreditarmos que esse percentual será efetivamente muito maior.
Segundo o gerente da Cipher, empresa de cibersegurança do grupo Prosegur, Alexandre Armellini, a Inteligência Artificial (IA) é um dos maiores desafios para 2024. Ele acrescenta que vulnerabilidades em redes IoT (Internet of Things) e a exploração em massa de RaaS (Ransomware as a Service) também estão no topo das ameaças esperadas para o próximo ano.
As consultorias internacionais Gartner e IDC também apontam a IA como principal problema e também solução para Tecnologia da Informação para 2024. O relatório FutureScape, da IDC, que mapeia as 10 principais previsões sobre o futuro da TI, revela como a “AI Everywhere” afetará decisões tecnológicas nas organizações empenhadas em expandir negócios digitais. Diante desse cenário, Armellini explica que o avanço da tecnologia ajuda a “sofisticar” os crimes cibernéticos, mas também é ferramenta estratégica para a proteção de dados, inclusive mudando paradigmas comportamentais.
Ele explica que a IA permite a exploração de algoritmos avançados para realizar ataques personalizados e vem sendo aplicada na automação em invasões às redes e dispositivos por meio de phishing, ransomware e engenharia social. De acordo com o relatório mais recente da Europol, (entidade europeia que atua no combate ao crime organizado internacional) os golpes cibernéticos impulsionados por IA aumentaram em mais de 40% nos últimos dois anos, realçando a urgência de abordar essa questão de forma proativa.
“É comum o uso da IA para elaboração de vídeos ou áudios (deep-fake), que apoiam golpes de engenharia social. Além disso, a IA vem sendo utilizada para aperfeiçoar malwares inteligentes e até mesmo quebrar senhas”, alerta o especialista. Ele acrescenta que identificar golpes com IA é um assunto complexo, que depende do reconhecimento de padrões, da compreensão dos métodos usados por algoritmos para explorar vulnerabilidades e da detecção de atividades suspeitas e desvios de padrões usuais dentro de uma rede. “Nas redes corporativas, indico pentests recorrentes para reduzir o perímetro de riscos, atrelado à manutenção do parque tecnológico, com profissionais capacitados aplicando as atualizações necessárias”, afirma.
O gerente da Cipher lembra ainda que o cibercrime evolui constantemente, incorporando novas técnicas e ferramentas tecnológicas a golpes já conhecidos, como o ransomware, tipo de ataque de extorsão que atingiu mais de 1,6 mil redes no Brasil em 2023. “Podemos esperar inovações na oferta do ramsonware como serviço, o RaaS, e nos ataques com vantagens psicológicas”, destaca Armellini, que também aponta o crescimento de ataques que exploram a Internet das Coisas (IoT) como foco importante de vulnerabilidades em 2024.
No ano de 2023, dispositivos conectados às redes como TVs, totens promocionais, sensores, microfones e câmeras, entre centenas de outros equipamentos foram a porta de entrada para ataques reais, e esperamos um panorama similar ou ainda pior no próximo ano”, revela o executivo.
Inteligência Artificial na Detecção de Ameaças
O especialista complementa que, apesar dos riscos que oferece ao ser utilizada por mãos erradas, a IA também é uma aliada da segurança de dados e está sendo aplicada para aprimorar a detecção proativa de ameaças. Além disso, as abordagens de Zero Trust e outras Arquiteturas de Segurança de Confiança Mínima devem seguir fortes na lista de ferramentas utilizadas na proteção contra ameaças internas e externas.