É provável que vejamos um aumento nas campanhas em massa geradas por IA em torno de datas importantes. Por exemplo, 2024 verá o maior número de pessoas na história a votar em eleições – usando IA, os cibercriminosos serão capazes de criar baits localizados visando regiões específicas com facilidade. Da mesma forma, relatórios fiscais de final de ano nas empresas ou eventos desportivos como os Jogos Olímpicos de Paris e o torneio UEFA Euro 2024 bem como eventos de retalho como a Black Friday, também irão facultar aos cibercriminosos oportunidades para enganar os utilizadores.
Ian Pratt, Diretor Global de Segurança para Sistemas Pessoais da HP, refere: “Os atacantes também serão capazes de automatizar a redação de e-mails em idiomas menos utilizados e extrair informações de sites públicos sobre alvos criando mensagens altamente personalizadas; ataques de engenharia social em massa. Uma vez que os agentes da ameaça tenham acesso a uma conta de e-mail eles podem verificar automaticamente os tópicos na procura de contactos e conversas importantes e até mesmo anexos, enviando de volta versões atualizadas de documentos com malware implementado.”
A HP realça ainda que a IA não apenas facilitará a criação de baits mais direcionados, mas também ajudará os agentes de ameaças a desenvolverem novo malware e técnicas inovadoras. Os ataques não terão impacto apenas acima do sistema operativo, mas também em níveis mais baixos. A democratização das capacidades de IA contribuirá para o aumento contínuo de tecnologias mais avançadas, ataques, inclusive contra firmware. Em 2024, os agentes mal-intencionados procurarão maximizar o uso da IA para ampliar e dimensionar as capacidades de ataque. Este cenário acelerará os ataques em sistemas operativos e aplicações, mas também em camadas mais complexas da cadeia de tecnologia, como o firmware e até mesmo o hardware onde os esforços de ataque têm aumentado nos últimos anos.
A HP prevê que os atacantes procurarão infetar dispositivos antes de chegarem às organizações, utilizando IA para identificar e explorar vulnerabilidades. Em 2024 veremos a atenção voltada para o software e a segurança da cadeia de fornecimento de hardware a aumentar à medida que os atacantes procuram infetar os dispositivos o mais cedo possível – antes mesmo de atingirem um colaborador ou organização. Esperamos que os invasores aproveitem a IA para tentar reduzir o custo de identificação de vulnerabilidades e até mesmo criar novas para inserir nas cadeias de fornecimento de software.
Na verdade, pesquisas recentes de segurança começaram a mostrar como a IA generativa poderia ser usada para facilitar o desenvolvimento de vulnerabilidades para inserir em projetos de hardware especializados o que faz antever um aumento da pressão na cadeia de fornecimento de hardware.
Nem tudo são más notícias !
A boa notícia é que a IA também vai reforçar a eficiência dos ciberdefensores. Em 2024, as equipas de cibersegurança farão da IA uma prioridade, utilizando esta tecnologia em seu benefício. Por exemplo, as equipas de segurança utilizarão a IA para melhorar a deteção de ameaças e acelerar a mitigação. Isto não poderia vir em melhor altura, uma vez que são necessários quatro milhões de profissionais de cibersegurança a nível mundial.
As organizações também terão de se preparar para as alterações regulamentares provocadas pela IA. 2024 será o ano da regulamentação, com os dispositivos IoT Secure by Design a frustrarem os operadores de botnet. A rápida proliferação de regulamentos de cibersegurança em todo o mundo ajudará a garantir uma maior proteção para os consumidores e compradores de dispositivos IoT. Este padrão mais elevado de segurança será um sinal de alerta para os fabricantes que anteriormente se concentravam na função e nas caraterísticas – com a segurança a ficar em segundo plano. Veremos os fabricantes a mudarem para uma mentalidade de segurança desde a conceção, com capacidades prontas a utilizar a tornarem-se a norma da indústria.
No entanto, o aumento das defesas em PCs e computadores portáteis pode levar alguns atacantes a voltarem aos métodos de ataque offline. Acreditamos que, em 2024, os atacantes procurarão novas formas de filtrar dados, recorrendo ao papel à medida que as vias digitais forem fechadas. À medida que as defesas cibernéticas se tornam mais sofisticadas e os controlos internos de acesso aos dados se tornam mais rigorosos, é cada vez mais difícil para os atacantes e os infiltrados maliciosos filtrarem dados sem serem detetados.
Conselhos: Como as equipas de cibersegurança devem responder aos novos desafios em 2024.
Com esta série de novas ameaças, consideramos que – ainda assim – há boas práticas para que as organizações se protejam melhor em 2024:
- Aproveitar a IA para melhorar as defesas cibernéticas, como identificar alvos de phishing de alto valor ou detetar padrões ou anomalias para rastrear a espionagem cibernética.
- Criar uma rede de segurança virtual para os utilizadores, isolando e contendo atividades de risco, envolvendo a proteção em torno de aplicações e evitando o roubo de credenciais.
- Adotar princípios de confiança zero para proteger contra todas as ameaças, tanto conhecidas como desconhecidas.
- Gerir ativamente a segurança do hardware e do firmware ao longo do ciclo de vida do equipamento, investindo na melhoria da maturidade da gestão da configuração do hardware e do firmware.
- Integrar a cibersegurança nas relações com terceiros e dedicar tempo a avaliar a segurança da cadeia de fornecimento de software e hardware.
- Adotar uma abordagem baseada no risco para melhorar a resiliência da cadeia de abastecimento, identificando todas as vias potenciais para o software ou produtos físicos.
Em última análise, as organizações devem procurar parceiros de segurança de IA fiáveis para maximizar os benefícios da IA, enquanto estão protegidas contra as novas ameaças à segurança e à privacidade.
Nelson Guerra é Cybersecurity Champion da HP Portugal