A IBM prevê que, em 2024, os cibercriminosos aprimorarão significativamente suas táticas utilizando IA generativa, marcando uma nova era de engano e exploração de identidade. A empresa alerta que os ataques envolverão cada vez mais credenciais privilegiadas falsas e roubadas, comprometendo redes.
Segundo a Gartner, 75% das falhas de segurança resultam da gestão insegura de credenciais de acesso privilegiadas, um aumento notável em relação a 50% há apenas três anos. Um relatório da Unit 42 aponta que 99% das identidades analisadas em 18.000 contas na nuvem apresentaram pelo menos uma configuração inadequada, indicando sérias falhas na proteção de Gerenciamento de Acesso à Identidade (IAM).
O Relatório de Caça às Ameaças de 2023 da CrowdStrike destaca que 80% dos ciberataques utilizaram técnicas baseadas em identidade para explorar credenciais legítimas e evitar detecções, notando um aumento impressionante de 112% nos anúncios de serviços de corretores de acesso no submundo criminal este ano.
Por que a IA Generativa Está Transformando os Ciberataques
Os cibercriminosos são hábeis em identificar vulnerabilidades em superfícies de ameaça, utilizando IA generativa para descobrir novas oportunidades de exploração. A IBM sugere que as estratégias de ataque adotarão uma abordagem multidimensional, utilizando técnicas sofisticadas de engenharia social impulsionadas pela IA generativa.
Dez Previsões de Cibersegurança da IBM para 2024:
1. Aumento do Engano: Charles Henderson, líder global da IBM X-Force, antecipa um crescimento na atividade criminosa em um cenário de instabilidade global, grandes eleições e os Jogos Olímpicos de Paris, prevendo campanhas avançadas de desinformação com táticas geradas por IA sofisticada.
2. Facilidade na Monetização de Dados: A IA generativa aprimorará a capacidade dos cibercriminosos de monetizar dados roubados, otimizando os processos de filtragem, correlação e categorização, semelhantes às estratégias de aquisição de clientes.
3. Aumento de Usuários “Doppelgänger”: À medida que os ataques baseados em identidade crescem, Dustin Heywood, arquiteto-chefe da IBM X-Force, espera ver mais usuários “doppelgänger” em ambientes empresariais. Comportamentos anormais de usuários podem sinalizar comprometimento, com milhões de credenciais válidas disponíveis na Dark Web.
4. A Versão IA do Morris Worm: A emergência de ataques impulsionados por IA, semelhantes ao Morris Worm, é iminente, segundo John Dwyer, chefe de pesquisa da IBM X-Force. Com o acesso mais fácil à tecnologia de IA, os adversários testarão cada vez mais essa nova superfície de ataque.
5. Transformação do Ransomware: Dwyer prevê um possível declínio nos pagamentos de ransomware em 2024, à medida que as organizações se recusam a ceder às demandas de resgate e optam por investir na recuperação de sistemas.
6. Foco na Segurança de Dados Críticos: Akiba Saeedi, vice-presidente de segurança de dados na IBM, afirma que, à medida que a IA generativa se integra às empresas, a avaliação, classificação e proteção de dados críticos serão fundamentais para os líderes de segurança.
7. Analistas de Segurança Empoderados pela IA: A IA generativa deve empoderar os analistas de segurança automatizando tarefas rotineiras, permitindo que eles enfrentem desafios mais complexos, segundo Chris Meenan, vice-presidente de gerenciamento de produtos da IBM Security.
8. Da Prevenção à Predição: Com os avanços da tecnologia de IA, a transição da detecção de ameaças para a predição de ameaças está se aproximando. Sridhar Muppidi, CTO da IBM Security, imagina que a IA generativa transformará fundamentalmente as metodologias de resposta a ameaças.
9. Renovação da Crise de Identidade da Segurança: Wes Gyure, diretor de gerenciamento de identidade e acesso na IBM Security, prevê um movimento em direção a uma abordagem de “tela de identidade” que integra soluções de identidade existentes para simplificar a autenticação de segurança e aprimorar a visibilidade.
10. Aumento das Ameaças Quânticas: Ray Harishankar, IBM Fellow em Quantum Safe, alerta sobre o aumento de ataques do tipo “colete agora, decifre depois” à medida que a computação quântica avança, clamando por uma preparação para novos padrões criptográficos esperados para o início de 2024.
Em resumo, as organizações devem permanecer atentas enquanto as táticas cibercriminosas evoluem e a IA generativa transforma o cenário de ameaças.
Classificação
