0
0
A sociedade está na fronteira de novas possibilidades com a inteligência artificial (IA). No entanto, também estamos à beira de recursos de IA que ultrapassarão e impactarão as defesas de segurança cibernética para organizações e governos em todo o mundo.
De acordo com o “Relatório de Ameaças de Dados de 2023” da Thales, mais da metade das empresas não possui um plano formal para lidar com ataques de ransomware. Isso destaca um fato alarmante: a maioria das organizações, incluindo empresas públicas e privadas, universidades, corporações e agências governamentais e seus dados, estão vulneráveis durante esse período revolucionário para os usuários finais e, infelizmente, para os agentes de ameaças.
O tempo está passando
A tecnologia continua a atingir novos patamares. O ChatGPT foi introduzido como um avanço amigável na IA generativa há apenas oito meses. O público respondeu com entusiasmo, adoção, experimentação e opiniões variadas sobre a ética e o impacto potencial da IA. No entanto, os passos inevitáveis da IA para melhorar suas já impressionantes capacidades de imitar a realidade são a profunda descoberta tecnológica que está por vir.
Portanto, o relógio está correndo. Defesa inteligente igual ao que está por vir não pode chegar em breve. Dezenas de dados e informações confidenciais armazenados eletronicamente por organizações e governos estão vulneráveis a novas ameaças que serão alimentadas por mecanismos de IA. Esses mecanismos alimentados por IA podem raspar a Dark Web cada vez mais rápido do que um agente de ameaça humano, aumentando assim a velocidade com que os dados encontrados na Dark Web podem ser explorados.
O ransomware alimentado por IA está chegando e envolverá automação, o que pode resultar em consequências terríveis. Além de imaginar até onde irão os recursos da IA, resta-nos refletir sobre o quanto as ameaças alimentadas por IA afetarão os esforços de defesa da segurança cibernética.
IA significa o fim das restrições humanas às ameaças cibernéticas
Mudanças no cenário de ameaças cibernéticas são certas agora que a IA chegou para ficar. Uma ameaça cibernética alimentada por IA será capaz de encontrar 20.000 maneiras de contornar uma única vulnerabilidade no sistema de uma organização e aprender de si mesma, modificando constantemente seu vetor de ataque até que seja bem-sucedida. Esse tipo de recurso acelerará efetivamente a capacidade dos cibercriminosos de criar ou transformar vulnerabilidades em armas. Além disso, as ameaças orientadas por IA não serão interrompidas por coisas que interrompem os agentes humanos de ameaças – eles não precisarão parar ou dormir.
Além disso, tentativas de phishing críveis, realistas e mais pessoais serão possibilitadas por algoritmos de IA que podem imitar de forma convincente a voz, a aparência e o comportamento de um ser humano. O reconhecimento facial é um exemplo amplamente discutido de IA de aprendizado profundo devido ao realismo dos deepfakes, que podem ser criados a partir de pegadas digitais, como reuniões virtuais, vídeos online e podcasts.
Mas o poder da IA de tornar as tarefas tecnologicamente mais difíceis muito mais fáceis para qualquer pessoa é o que levará a um aumento de agentes de ameaças. A chegada iminente de novos tipos de ameaças cibernéticas que podem fazer tentativas 24 horas por dia, 7 dias por semana, de violar vulnerabilidades de todos os ângulos possíveis, juntamente com mais agentes de ameaças que podem executar ações nefastas sem ter que ser conhecedores de tecnologia, garantirão que o ransomware continue sendo um bilhão de dólares. indústria.
Ameaças alimentadas por IA exigem defesas alimentadas por IA
Independentemente disso, as ameaças alimentadas por IA devem ser enfrentadas com defesas alimentadas por IA. Organizações e governos devem estar abertos a novas tecnologias para defender seus dados; os recursos herdados de detecção cibernética não serão suficientes. O cenário atual de ameaças cibernéticas já está experimentando um aumento no volume e na gravidade dos ataques de ransomware, como disseram 47% dos profissionais de TI no relatório recente da Thales. Veja os resultados terríveis, como um hospital na zona rural de Illinois fechado no final de junho , parcialmente atribuído a um ataque de ransomware de várias semanas mais de dois anos antes. Ou a recente campanha de hacking Cl0p depois que cibercriminosos russos exploraram uma vulnerabilidade no MOVEit, um software amplamente utilizado, que afetou os negócios; duas divisões dentro do Departamento de Energia; governos estaduais em Minnesota, Illinois e Oregon; e mais de uma dúzia de universidades.
De fato, o ensino superior é alvo frequente de ataques cibernéticos devido aos seus estoques de dados pessoais e financeiros. Em seu relatório “2023 State of Ransomware”, a Sophos descobriu que o setor educacional tem a maior taxa de ataques de ransomware no ano passado, com 79% das instituições de ensino superior relatando terem sido atingidas. Na era da IA, o ensino superior fará bem em permanecer ciente dos métodos de ataque cibernético, aumentar os recursos de segurança cibernética e aproveitar novas oportunidades para educar as pessoas sobre as ameaças.
Prepare-se agora para uma crise mais tarde
O pior momento para planejar uma crise é quando ela já está acontecendo. As organizações devem avaliar e testar continuamente seus planos para lidar e responder a violações. Ataques sem IA já estão tendo um efeito dominó no mundo físico. Pesquisadores da Universidade da Califórnia em San Diego concluíram que “ataques cibernéticos em hospitais devem ser considerados um desastre regional” depois que seu hospital experimentou restrições de recursos após uma violação em um hospital próximo. Contra a velocidade das ameaças orientadas por IA, as organizações precisarão dobrar a garantia de resiliência de dados para derrotar ameaças, restaurar sistemas e continuar funcionando.
É difícil para muitas organizações reconhecer o que é necessário diante da mudança, especialmente no mundo cibernético, como evidenciado por 51% das empresas que não possuem um plano formal para ransomware. A IA afetará a atividade cibercriminosa, criando a necessidade de defesas baseadas em IA. As organizações precisarão realizar muitos testes para obter segurança cibernética liderada por IA. Lembre-se, muito está em jogo. Não podemos nos dar ao luxo de prejudicar nossa capacidade de defesa quando chegar a hora.
FONTE: DARKREADING