Tempestade de IA no horizonte da cibersegurança

Uma análise dos incidentes de cibersegurança em 2023 publicada pela IBM conclui que houve uma diminuição de 44% nos ataques de phishing em 2023, o que em parte contribuiu para um declínio de 12% nos ataques de ransomware contra empresas, uma vez que a cibersegurança geral parece estar a melhorar. Quase um em cada três desses ciberataques teve como alvo a Europa, com a região também a experienciar o maior número de ataques de ransomware a nível mundial (26%), revela o relatório.

Embora, até certo ponto, o relatório indique progresso, também alerta que, com o aumento da inteligência artificial generativa (IA), o declínio geral nos ciberataques observado em 2023 pode apenas provar ser a proverbial calma antes de uma tempestade inevitável em 2024. A pesquisa da IBM X-Force conseguiu identificar mais de 800.000 publicações relacionadas com IA e GPT em fóruns da dark web.

Na verdade, o relatório observa que houve um aumento de 266% nos incidentes envolvendo malware de roubo de informações a ser usado para roubar informações pessoais identificáveis.

A IBM também observa que quase 70% dos ataques que a X-Force respondeu foram direcionados a fornecedores de organizações de infraestruturas críticas, com quase 85% explorando aplicações voltadas para o público, e-mails de phishing e comprometimento de contas válidas. De acordo com a X-Force, incidentes importantes causados por atacantes usando contas válidas estiveram associados a medidas de resposta quase 200% mais complexas por parte das equipas de segurança do que o incidente médio. Os compromissos de testes de penetração da X-Force Red indicam que as configurações de segurança incorretas representaram 30% das exposições totais identificadas, com mais de 140 formas que os atacantes podem explorar configurações incorretas sendo identificadas.

Melhorar as defesas de cibersegurança

Quase 85% desses ataques poderiam ter sido mitigados com correções, autenticação multifator ou princípios de menor privilégio, observou o relatório. O relatório também notou que houve um aumento de 100% nos ataques de “Kerberoasting”, em que cibercriminosos imitam utilizadores para escalar privilégios abusando de tickets do Microsoft Active Directory.

A IBM atribui grande parte da diminuição dos ataques de ransomware à melhoria das defesas de cibersegurança implementadas por grandes empresas. O problema é que, se a história serve de guia, é apenas uma questão de tempo até que os cibercriminosos ajustem as suas táticas e técnicas para explorar outras fraquezas. Como de costume, a maioria desses ataques provavelmente serão variações de vetores de ataque existentes que foram subtilmente ajustados para escapar aos mecanismos de defesa.

Na verdade, uma das discussões mais desafiantes que as equipas de cibersegurança estão a ter com os líderes empresariais atualmente é explicar como os ciberataques evoluirão continuamente. Os líderes empresariais querem saber se, após anos de aumento dos gastos em cibersegurança, a organização está mais segura. O desafio é que os ciberataques continuam a evoluir de maneiras que exigem que as organizações adquiram novas ferramentas e processos para os deter, garantindo ao mesmo tempo que ainda têm as capacidades para impedir ataques conhecidos. Por exemplo, muito poucas organizações hoje têm a capacidade de impedir ataques de deepfake criados usando tecnologias de IA que em breve serão vistos com maior regularidade.

Com sorte, não será necessário um surto de ataques de alto perfil bem-sucedidos utilizando tecnologias de IA para motivar as organizações a continuarem a investir em cibersegurança. De uma forma ou de outra, contudo, é apenas uma questão de tempo até que a necessidade de fazer esses investimentos se torne evidente para todos.