5 previsões de segurança para 2024 dos executivos da Barracuda

Nos últimos 12 meses, vimos atores de ameaças usarem IA generativa para levar as ameaças a novos níveis, intensificando os seus ataques e tornando-os mais eficazes. À medida que 2024 começa, estamos a antecipar as mudanças, desenvolvimentos e tendências que o próximo ano trará para o panorama da segurança.

Para o ajudar a preparar-se para 2024, falámos recentemente com dois executivos da Barracuda, cada um com a sua própria perspetiva e previsões sobre o que o ano reserva para a cibersegurança e sobre o que as empresas precisam estar cientes para se manterem protegidas.

Fleming Shi, CTO da Barracuda

Em 2024, o inglês tornar-se-á a melhor linguagem de programação para o mal

Não foi surpresa que, ao entrar em 2023, a IA generativa fosse integrada nas stacks e soluções de segurança. No entanto, a grande surpresa foi o quão rapidamente a IA generativa tomou conta de todos os aspetos do espaço tecnológico. Isto é preocupante à medida que entramos em 2024, porque, tal como os profissionais de segurança estão a usar a nova tecnologia para reforçar as suas defesas, os maus atores estão a fazer o mesmo. Os LLMs são extremamente capazes de escrever código, mas muitas vezes vêm com barreiras que impedem que escrevam código malicioso. Contudo, a IA generativa pode ser "enganada" para ajudar os atores maliciosos de qualquer forma – especialmente quando se trata de técnicas de engenharia social. Em vez de pedir à ferramenta para criar um modelo de phishing de e-mail, basta pedir-lhe que escreva uma carta de um CEO a pedir o pagamento de uma fatura. As ligeiras alterações na formulação tornam estas ferramentas vulneráveis, geralmente disponíveis e extremamente úteis para os maus atores em todo o lado. Porque este processo é tão fácil, 2024 será o ano em que o inglês se tornará a melhor linguagem de programação para o mal.

As leis e regulamentos de cibersegurança tornar-se-ão comuns em 2024

Em apenas um mês, a Casa Branca emitiu uma Ordem Executiva sobre inteligência artificial e realizou a sua segunda Cimeira Internacional Anual de Combate ao Ransomware. A Ordem Executiva representa a tentativa mais significativa até agora do governo para regulamentar a tecnologia em evolução, e a cimeira resultou na assinatura de um compromisso por 40 países para nunca pagar resgates a criminosos cibernéticos. Estes avanços significativos ocorreram apenas num mês, quanto mais olhando para o ano inteiro. Em 2024, estas leis e regulamentos continuarão a aumentar à medida que aprendemos mais sobre o potencial destas tecnologias emergentes.

A cibersegurança em 2024 precisa de se concentrar em proteger a Ásia de maus atores

Globalmente, são necessários mais de 4 milhões de profissionais de cibersegurança para proteger adequadamente os ativos digitais, e quase 1 milhão deles estão na região da Ásia-Pacífico. Este facto, por si só, deve ser motivo de grande preocupação para os profissionais de cibersegurança em todo o lado, considerando a vasta dependência dos EUA na fabricação asiática. Proteger a cadeia de abastecimento americana significa inevitavelmente proteger a cadeia de abastecimento da Ásia, por isso espero que, em 2024, a indústria ajude a resolver esta lacuna.

Siroui Mushegian, CIO da Barracuda

Técnicas enganosas baseadas em IA tornar-se-ão proeminentes em 2024

O nível de sofisticação na cibersegurança evoluiu exponencialmente ao longo do tempo, mas 2023 assistiu a algumas das inovações mais rápidas à medida que a GenAI se tornou mais proeminente. Como estas ferramentas estão frequentemente disponíveis de forma geral e são facilmente acessíveis, devemos avaliar o risco que representam para o atual panorama cibernético. A GenAI é uma espada de dois gumes para a indústria da cibersegurança – é usada para tornar os defensores mais rápidos e mais capazes, mas também está a fazer o mesmo para os adversários. Os atacantes tornaram-se mais enganadores nas suas técnicas e mais difíceis de detetar à medida que a GenAI se torna cada vez melhor a imitar humanos, tornando os sinais tradicionais de engenharia social mais difíceis de identificar desde o primeiro ponto de contacto. Estas tendências continuarão em 2024 e tornar-se-ão ainda mais perigosas. As capacidades da indústria devem continuar a acompanhar o uso de tecnologias emergentes pelos atacantes, como a GenAI e o 5G, no próximo ano.

O poder dos dados só crescerá em 2024

A IA generativa deu-nos acesso a quantidades incríveis e vastas de dados, mas a questão permanece: o que fazemos com isso? Para a cibersegurança especificamente, a IA não apenas potencializa a nossa resposta a ameaças, mas também potencializa o nosso conhecimento sobre as táticas, técnicas e procedimentos dos adversários. A IA facilita o compartilhamento de informações em toda a indústria, tornando-o mais acessível, aumentando, assim, a postura de segurança de todos como um todo. Quanto mais informações estiverem disponíveis, melhor podemos equipar a nossa estratégia cibernética proativa e defensiva.