Ameaças associadas à implementação de IA serão uma tendência em 2024

O desenvolvimento de novas tecnologias, a implementação da Inteligência Artificial (IA), a proliferação de grupos e agentes sequestradores de informação ou os conflitos geopolíticos são algumas das tendências que moldarão o panorama da cibersegurança em 2024, segundo a S21sec. A empresa analisou as principais previsões para este novo ano, em que, apesar de contar com um risco maior devido ao contexto geopolítico atual, destaca também a evolução das soluções de segurança informática como principal ferramenta para impedir ou mitigar possíveis danos causados por cibercriminosos.

Ameaças associadas à implementação da IA

Caminhamos para um futuro em que a Inteligência Artificial será cada vez mais integrada de forma nativa nos sistemas de informação, o que implicará um aumento da área de superfície exposta às ameaças e aos riscos dos ataques informáticos. Além disso, espera-se que a tecnologia promova uma maior sofisticação dos vetores de ataque existentes. Por exemplo, nas técnicas de phishing; um método de burla que se realiza através de SMS, e-mail ou telefonemas, graças à utilização da IA será desenvolvida uma mensagem mais personalizada, melhor escrita e, portanto, menos suspeita e, consequentemente, mais credível e eficaz.

O desenvolvimento da IA expandirá também as capacidades dos ciberataques avançados, dando origem a uma nova geração de intervenientes, menos especializados, que dispõem de um novo recurso para acelerar os seus ciclos de desenvolvimento e concretizar ataques. Assim, em 2024, será necessário desenvolver novos desenvolvimentos e investigações, melhorar os processos, práticas e tecnologias para garantir a segurança das organizações.

O impacto dos riscos geopolíticos

O conflito entre a Rússia e a Ucrânia em 2022 modificou o cenário de segurança informática na Europa e em todo o mundo, transformando a rede num campo de batalha por si só. Dada a continuidade do confronto e acrescentando o conflito israelo-palestiniano, bem como a atividade do Irão – conhecido pelas suas operações informáticas ofensivas –, estes conflitos continuarão a ter impacto a nível informático e de ciber-risco em 2024 maioritariamente sob a forma de ataques distribuídos de negação de serviço (DDoS) ou de exfiltração e divulgação de informação protegida por direitos de autor, informação confidencial corporativa, estatal ou militar. Estes riscos podem estender-se e impactar diversos setores e países.

Técnicas cada vez mais sofisticadas

As táticas utilizadas pelos ciber-criminosos estão cada vez mais sofisticadas, seja pelos métodos de evasão utilizados, seja pelos tipos de ataque, uma tendência que deverá continuar neste novo ano. A inovação e a adaptabilidade tornaram-se pontos fortes de alguns dos principais players, como Bronze Butler, TA505 Wizard Spider y Turla, permitindo-lhes navegar e atingir os seus objetivos num ambiente digital em constante mudança. A utilização de Dynamic Link Libraries (DLL) para fins maliciosos ilustra também essa tendência. Essas bibliotecas contêm código e dados que podem ser utilizados simultaneamente em vários programas. As DDL são essenciais para o bom funcionamento do sistema operativo Windows e dos programas nele executados, e são alvo de ataques sofisticados, permitindo estabelecer operações ofensivas de longo prazo, evitando os sistemas de deteção.

Ransomware como modelo de negócio

O ransomware está entre os ataques com maior previsão de crescimento em 2024, devido à sua prevalente facilidade de propagação, à grande variedade do número de vetores de infeção disponíveis e, por último, ao elevado número de plataformas na dark web que tornam possível à indústria do cibercrime operar sob estruturas sólidas e anónimas. Um exemplo claro disso é o Ransomware-as-a-Service (RaaS), onde invasores especializados disponibilizam os seus serviços aos subscritores, permitindo que os cibercriminosos com baixo conhecimento técnico possam realizar ataques eficazes e verdadeiramente prejudiciais.

Assim, o ransomware tornou-se um negócio rentável para os ciber-criminosos, bem como um desafio global para a segurança digital em todo o mundo.

A ascensão dos infostealers

Um infostealer é uma variante de malware cujo objetivo é extrair dados confidenciais ou pessoais de um sistema para fins maliciosos. Estes programas são especialmente desenvolvidos para recuperar informações financeiras e pessoais confidenciais, como documentos de identidade ou dados bancários. São utilizados por grupos criminosos que operam de forma muito silenciosa e que têm a capacidade de direcionar os seus ataques para uma vasta quantidade de equipamentos e vítimas. Anteriormente, este tipo de atacantes tinha como alvo o ecossistema Microsoft, mas, atualmente, concentra-se também em atacar dispositivos Linux e MacOS com objetivos semelhantes, uma tendência que continuará a aumentar em 2024.

Automação das ferramentas de defesa informática

Face a esta evolução, e com o ritmo de ameaças e a crescente superfície de ataque, a única forma de as empresas melhorarem a sua segurança e resiliência informática será automatizar e orquestrar as suas técnicas de defesa informática. Portanto, neste novo ano prevê-se um maior investimento em ferramentas dedicadas à automação e à resposta a ataques informáticos, focadas principalmente em IA e IA generativa. Assim, até 2026, as organizações que tenham segurança e proatividade nesta área experimentarão uma redução de até 66% das falhas de segurança informática, conforme assegura a Gartner.

O desenvolvimento de novas alavancas de proteção para as empresas

A evolução dos ataques informáticos será acompanhada pelo desenvolvimento de soluções de segurança mais eficazes e escaláveis para as empresas, bem como por uma progressiva sensibilização tecnológica de determinadas categorias de soluções de cibersegurança. Algumas das mais eficazes são as tecnologias Security Service Edge (SSE) e Secure Access Service Edge (SASE) que marcará um antes e um depois na deteção e na resposta a ameaças.

Aumentar a visibilidade e controlar de forma rápida e eficaz a área exposta a ameaças será, portanto, um desafio importante para as empresas em 2024 e no futuro. Assim, o futuro da segurança informática terá de disponibilizar uma resposta que combine uma maior visibilidade e uma maior presença em toda a rede, permitindo a deteção precoce dos primeiros sinais de ataques. Face ao risco de segurança informática cada vez mais sofisticado, é expectável que as soluções de deteção e resposta de redes se tornem gradualmente num pilar essencial das estratégias de segurança estabelecidas pelas empresas.