Pesquisa observa que os ciberataques estão a ganhar sofisticação com IA

Profissionais de cibersegurança que acreditam que os ciberataques estão a tornar-se mais sofisticados têm muita companhia. Um inquérito a mais de 800 líderes de TI e cibersegurança revelou que 95% dos inquiridos concordam.

Realizado pela Keeper Security, um fornecedor de software de gestão de acesso a passwords (PAM), 92% dos inquiridos disseram que, durante o último ano, observaram um aumento nos ciberataques por cibercriminosos "criativos e implacáveis". 84% afirmaram que a inteligência artificial (AI) tornou os ataques de phishing e smishing ainda mais difíceis de detectar.

Mais de metade (51%) identificou ataques impulsionados por IA como a ameaça mais séria que as suas organizações enfrentam, e apenas 35% sentem que a sua organização está preparada para combater esses ataques.

Como resultado, 45% dos inquiridos afirmaram que a sua organização está a concentrar-se em melhorar os seus programas de formação em cibersegurança, enquanto 41% estão a investir em sistemas de deteção de ameaças mais avançados. O inquérito revela que pouco mais de metade (51%) também está a investir em encriptação de dados.

Separadamente, um relatório da empresa de pesquisa Juniper projeta um aumento de 141% nas perdas globais, de $44 mil milhões em 2024 para uns impressionantes $107 mil milhões até 2029, como resultado direto de um aumento na fraude de comércio eletrónico possibilitada por tecnologias de AI que poderiam, por exemplo, ser usadas para criar identidades sintéticas para realizar transações falsas.

A IA está a mudar o jogo da cibersegurança de uma forma que muitas organizações ainda não apreciam completamente. Durante anos, muitos profissionais de cibersegurança têm incentivado as organizações a concentrarem-se nos fundamentos da cibersegurança. Em vez de se preocuparem com todas as vulnerabilidades que são regularmente descobertas, as organizações estariam melhor se simplesmente se concentrassem em melhorar continuamente a higiene de cibersegurança. Afinal, a maioria dos cibercriminosos não se dará ao trabalho de escrever uma peça sofisticada de malware quando podem simplesmente roubar credenciais e exfiltrar tantos dados quanto desejarem.

Isso pode ter sido um bom conselho, mas à medida que os ciberataques se tornam mais sofisticados, a fasquia da Cibersegurança está a ser elevada no que diz respeito ao que constitui requisitos fundamentais de Cibersegurança. Práticas simples, como o uso de palavras-passe fortes, a ativação da autenticação multifator (MFA) e a formação podem contribuir significativamente para evitar eventos potencialmente catastróficos. No entanto, os sindicatos de criminosos cibernéticos têm os recursos necessários para investir em tecnologias de IA. O simples facto é que o custo de lançar ciberataques habilitados por IA, direcionados a indivíduos específicos, está a diminuir rapidamente.

Felizmente, estão em curso esforços para simplificar a identificação dessas ameaças, por exemplo, utilizando as unidades de processamento neural (NPUs) em PCs de próxima geração para analisar ficheiros de áudio em busca de anomalias . No entanto, nem todos estarão equipados com um PV com um NPU tão cedo, pelo que poderá demorar algum tempo até que as ferramentas necessárias para contrariar estes ataques se tornem amplamente disponíveis. Entretanto, as equipas de cibersegurança devem esperar que mais utilizadores finais se tornem vítimas de esquemas de deep fake que apenas vão parecer e soar cada vez mais autênticos. Muitas das ferramentas e plataformas de cibersegurança em que as organizações historicamente têm confiado para garantir que as melhores práticas fundamentais de cibersegurança são seguidas não vão ser tão eficazes quando as organizações forem confrontadas com novos tipos de ameaças habilitadas por IA.

O desafio, como sempre quando se trata de cibersegurança, é mais uma vez reunir a organização para abordar proativamente estas ameaças emergentes antes que todos tenham que aprender um novo conjunto de fundamentos de cibersegurança na era da IA.