As 5 Principais Ameaças de Cibersegurança da Forrester para 2024: Abraçando a Era da IA Armejada

A utilização da IA como arma está emergindo como um catalisador significativo para novas e complexas ameaças cibernéticas, prestes a remodelar o cenário de segurança digital nos próximos anos. Desde atacantes isolados até sofisticadas equipes de ameaças persistentes avançadas (APT) e atores estatais, a utilização de grandes modelos de linguagem (LLMs) tornou-se a metodologia preferida. A IA adversarial representa uma ameaça imprevista que as equipes de segurança precisam enfrentar.

À medida que os atacantes refinam suas técnicas nesta corrida armamentista de IA, as ameaças cibernéticas evoluem, tornando-se mais rápidas, sutis e danosas. De acordo com o relatório "Principais Ameaças à Segurança Cibernética em 2024" da Forrester, as equipes de segurança enfrentarão desafios crescentes para manter o equilíbrio de poder contra ataques com IA armada.

Agentes de IA e Ransomware como Serviço

Com o objetivo de democratizar a IA armada, grupos de atacantes — incluindo APTs e estados-nação — estão agora oferecendo ransomware como serviço, kits iniciais do FraudGPT, serviços de ataque à IoT e orientações para executar ataques de malware indetectáveis. O Relatório Global de Ameaças 2024 da CrowdStrike indica que os ataques sem malware aumentaram de 71% em 2022 para 75% em 2023.

O Crescente Cenário de Ameaças Cibernéticas

As empresas estão sob cerco. Uma pesquisa recente da Forrester revela que quase 78% dos profissionais de segurança e gestão de riscos acreditam que suas organizações enfrentaram uma violação ou comprometimento no último ano. O relatório aponta um aumento de 13% no número de profissionais que relataram de seis a dez violações em relação ao ano anterior. Além disso, 48% dos entrevistados vivenciaram uma violação ou incidente cibernético que custou mais de $1 milhão, com muitos incidentes apresentando gastos totais médios de $2,183,333.

As 5 Maiores Ameaças à Segurança em 2024

A Forrester identifica cinco ameaças principais para este ano:

1. Ataques Narrativos: Essas táticas visam distorcer a verdade ao manipular narrativas e influenciar a opinião pública, especialmente durante temporadas eleitorais. Exemplos recentes incluem tentativas russas de incitar a dissidência política em relação à fronteira EUA-México.

2. Deepfakes: O aumento dos deepfakes, impulsionado pelo poder computacional acessível e pela IA generativa, representa ameaças em fraudes, ransomware e manipulação da percepção pública. Mitigar esses riscos exige algoritmos avançados para identificar áudios e imagens alteradas.

3. Respostas de IA: Defender-se contra engenharia de prompts e exfiltração de dados por meio de ataques repetitivos de prompts é crucial à medida que as empresas adotam aplicativos de IA generativa. Tecnologias novas, como PrivateAI e ProtectAI, estão surgindo para garantir a segurança dos dados enquanto otimizam a produtividade.

4. Cadeia de Suprimentos de Software de IA: Os atacantes têm como alvo cada vez mais as cadeias de suprimentos de software para embutir programas maliciosos, com 91% das empresas relatando incidentes em um ano. A vulnerabilidade desses sistemas exige medidas de segurança aprimoradas em todo o pipeline de desenvolvimento.

5. Espionagem de Estados-Nação: A espionagem continua sendo um dos principais objetivos de ataques de estados-nação. O Conselho de Relações Exteriores revela que 82% desses ataques em 2023 visam coletar informações. Vulnerabilidades recentes em tecnologia de satélites ressaltam a necessidade de defesas robustas nessa área.

À medida que as organizações navegam por essas ameaças multifacetadas, elas devem priorizar avanços em cibersegurança enquanto aproveitam soluções inovadoras, garantindo, assim, uma defesa resiliente contra o futuro da IA armada.