Threats
De acordo com a unidade de cibersegurança da fibratel, este tipo de ciberataque está a tornar-se cada vez mais comum e prevê-se que a tendência continue a aumentar
23/05/2023
|
Na atualidade muitos cibercriminosos estão a tirar partido das possibilidades oferecidas pela Inteligência Artificial (IA) para desenvolver os seus ataques. Não é necessário possuir muitos conhecimentos avançados, é acessível a qualquer utilizador e os ataques são muito eficazes e lucrativos, com menos tempo e menos pessoas. Numa investigação, os especialistas da fsafe, a unidade de cibersegurança da fibratel, concluíram que apenas dez de 69 antivírus são capazes de detetar um código malicioso desenvolvido por uma IA. Este tipo de ciberataque está a tornar-se cada vez mais comum e prevê-se que a tendência continue nos próximos anos. De facto, a IA não só pode criar código malicioso, como também existem tipos de malware que utilizam a IA para não serem detetados, utilizando igualmente esta ferramenta para automatizar os ataques e melhorar a sua eficácia. “Embora estas ferramentas sejam treinadas para evitar o uso fraudulento, a mente humana encontrará sempre uma forma de obter o que pretende. Isto traz à mesa a importância de combinar os benefícios oferecidos pela IA com o conhecimento de um profissional que revê e analisa cada caso específico em pormenor”, refere Juan Francisco Moreda da fsafe. Muitos fabricantes de cibersegurança estão a aplicar a IA nos seus produtos: firewalls, secure web gateways, proteção de endpoints, etc. No entanto, embora esta ferramenta ajude a reduzir o tempo de resposta a um ataque, ainda precisa de ser combinada com o fator humano, um profissional que monitorize o seu desempenho. Enquanto a IA é responsável pela análise de grandes quantidades de dados em tempo real e pela deteção de padrões de atividade suspeitos - libertando o especialista de tarefas repetitivas e reduzindo o erro humano - o profissional pode concentrar-se noutras tarefas. Pode fazer a revisão da informação e tomar decisões com todo o conhecimento e experiência para analisar o contexto de um determinado ciberataque. Embora o investimento em cibersegurança das empresas esteja a aumentar de ano para ano, é verdade que ainda há algum caminho a percorrer. De acordo com um estudo da Accenture, mais de metade das grandes empresas (55%) não consegue conter eficazmente os ataques informáticos. De acordo com Jordi Rubió, da fsafe, “isto deve-se ao facto de muitas empresas não terem um departamento específico de cibersegurança e, se tiverem, por vezes os trabalhadores não têm as qualificações necessárias ou tempo para se concentrarem nestas tarefas. Isto facilita o ponto de entrada dos cibercriminosos e, por conseguinte, torna os ciberataques mais rápidos e eficazes”.
|
Receba todas as novidades na sua caixa de correio!
EXPERT
NIS2, DORA e AI: a cibersegurança e os (próximos) desafios estratégicos da nova regulação
ANALYSIS
“A legislação pode sair, mas, se a gestão de topo não entender que é uma necessidade do negócio, nunca vai funcionar”
NEWS
CNCS lança referencial de comunicação de risco e crise
BLUE TEAM
Warpcom assume compromisso junto de clientes com soluções alinhadas com a transformação digital e a cibersegurança
ANALYSIS
Divulgados mais de 54 mil milhões de cookies
THREATS
Exploração das vulnerabilidades de dispositivos NAS da D-Link continua a aumentar
THREATS
Falhas de execução de código em produtos Adobe leva a lançamento de atualizações de segurança
THREATS
Descoberta nova variante do DinodasRAT para Linux que visa organizações mundiais
THREATS
Falha crítica do Rust permite ataques de injeção de comando no Windows
THREATS
“Mais convincentes e difíceis de detetar”, deepfakes são uma ameaça crescente à segurança organizacional
