O mercado de cibersegurança está prestes a presenciar um papel crucial da Inteligência Artificial (IA) em 2024, desempenhando um papel significativo tanto no aprimoramento das atividades criminosas quanto na criação de respostas mais resilientes, sustentáveis e simples contra ameaças complexas. Essa previsão é compartilhada pelos especialistas da Lumu Technologies, uma empresa líder em cibersegurança responsável pelo desenvolvimento do modelo Continuous Compromise Assessment™. Eles destacam as fraudes por meio de deepfake e os ataques de envenenamento de dados como principais ameaças impulsionadas pela IA.
Segundo a análise, a automação desempenhará um papel fundamental na implementação de defesas eficazes pelas organizações, prevenindo períodos de inatividade e possibilitando uma rápida recuperação operacional. Isso permitirá que os Chief Information Security Officers (CISOs) defendam orçamentos com base no impacto estratégico e no retorno sobre o investimento. Germán Patiño, Vice-Presidente de Vendas para a América Latina da Lumu Technologies, observa que à medida que entramos em uma era de tecnologias impulsionadas por IA cada vez mais maduras, os líderes de segurança preferirão soluções que os auxiliem nas decisões críticas, eliminando interfaces e painéis complexos.
A seguir, destacam-se as principais projeções feitas pela Lumu Technologies para os próximos meses:
Aumento de golpes com deepfake: Prevê-se um aumento significativo nas técnicas de deepfake em atividades fraudulentas, especialmente no setor bancário e financeiro, substituindo vetores de ataque tradicionais de engenharia social. Modelos avançados de aprendizagem de máquina, como o Large Language Model (LLM), e a proliferação de ferramentas e técnicas amigáveis aumentarão a sofisticação do phishing.
Ataques de envenenamento de dados: Antecipa-se que as empresas enfrentarão cada vez mais ataques em que criminosos contaminam dados utilizados em modelos de aprendizagem de máquina para manipular algoritmos de IA, usados para detectar fraudes e irregularidades. Instituições financeiras, em particular, serão instadas a aprimorar suas capacidades de validar a integridade dos conjuntos de dados usados no treinamento de ferramentas de IA.
Zero Trust aprimorado por IA: Prevê-se que a Inteligência Artificial desempenhará um papel fundamental no aprimoramento do conceito Zero Trust, permitindo a detecção mais precisa de comportamentos anômalos e possíveis violações ao analisar grandes volumes de dados.
Consolidação da autenticação sem senha: Haverá um movimento significativo em direção à adoção de modelos baseados em arquiteturas sem senha como principal método de autenticação contra phishing, provocando uma mudança no foco dos criminosos para obter variáveis complexas do ambiente do dispositivo.
Redução da curva de aprendizado: A IA capacitará os analistas de cibersegurança, automatizando tarefas rotineiras e permitindo que talentos de nível inicial operem em um nível especializado, reduzindo a tradicional curva de aprendizado íngreme da cibersegurança.
Governos mais atentos ao ransomware: Prevê-se que os ataques de ransomware a infraestruturas críticas se tornem uma preocupação principal nas políticas de estado, principalmente das superpotências ocidentais, com aprendizados essenciais provenientes de incidentes recentes.
Redes de IoT e OT cada vez mais emaranhadas: Os ativos de Internet das Coisas (IoT) e Tecnologia Operacional (OT) serão pontos vulneráveis, e criar uma visibilidade unificada em todos os ativos e redes dispersas é considerado a solução ideal.
MDRs sob ataque: Fornecedores de Detecção e Resposta Gerenciada (MDR) serão alvos crescentes de ataques sofisticados a cadeias de suprimentos.
“Ao analisarmos essas tendências, vislumbramos uma evolução em direção a práticas de cibersegurança mais inteligentes, sustentáveis e resilientes. A adoção proativa de Inteligência Artificial e a simplificação de sistemas complexos formam a base de estratégias mais robustas que garantem que as defesas não apenas respondam em tempo real, mas também se adaptem continuamente, aprendendo com cada interação para fortalecer a segurança das organizações em 2024 e nos próximos anos”, diz Patiño.
