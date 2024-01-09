De eventos mundiais à economia, 2023 foi um ano imprevisível. A cibersegurança não se afastou muito desse tema, apresentando algumas reviravoltas inesperadas. Com as organizações começando a planejar suas estratégias de segurança para 2024, agora é o momento de olhar para o ano anterior e extrapolar o que o futuro pode trazer.
O ano começou com inteligência artificial generativa (IA generativa) nas manchetes e dominando as conversas de forma inesperada. O impacto dos muitos novos usos para a IA generativa repercutiu o mundo da cibersegurança e foi uma das principais preocupações e preocupações da cibersegurança, com uma violação de dados do ChatGPT destacando o risco. Os profissionais de cibersegurança também aumentaram o uso da tecnologia de IA para ajudar a detectar e prevenir ataques.
O ransomware continuou nas manchetes, começando com um aumento no volume. Somente o mês de março viu 400 ataques. Os governos locais foram o principal alvo este ano, com mais de 34 ataques, incluindo um incidente que desligou sistemas críticos em Dallas. No front de boas notícias, o governo dos EUA emitiu o NIST Cybersecurity Framework 2.0, e o plano de cibersegurança da Casa Branca adotou medidas para proteger a infraestrutura crítica contra ataques cibernéticos.
Para obter insights sobre o que esperar do setor de cibersegurança em 2024, conversamos com os principais especialistas. Veja o que eles têm a dizer.
O ano de 2024 será movimentado para os cibercriminosos, em meio a contínuas pressões geopolíticas, grandes eleições nos EUA e na União Europeia e o maior evento esportivo do mundo (as Olimpíadas de Paris), tudo ocorrendo com poucos meses de diferença. É uma tempestade perfeita de eventos que levará as campanhas de desinformação a um nível totalmente novo.
Os criminosos cibernéticos têm tudo o que precisam para enganar usuários desavisados, consumidores e até mesmo funcionários públicos por meio de táticas de engano criadas com a IA. Estamos prestes a ver deep fakes aprimorados, fakes em áudio e e-mails de phishing criados por IA muito convincentes nos esforços dos cibercriminosos para enganar o público e avançar seus objetivos maliciosos.
Até agora, os cibercriminosos têm sido muito limitados em como podem monetizar seus despojos de dados coletados dos bilhões de dados comprometidos ao longo dos anos. Mas tudo isso está prestes a mudar graças à IA generativa. A IA generativa ajudará a filtrar, correlacionar e categorizar esses enormes conjuntos de dados em minutos e reuni-los de forma programática para que os cibercriminosos criem perfis para alvos em potencial. A capacidade da IA generativa de otimizar a seleção de alvos não é diferente de como ela está melhorando o processo de aquisição de clientes no marketing – é apenas uma luz diferente da legalidade.
Com milhões de credenciais empresariais válidas na dark web atualmente e o número continua aumentando, os invasores estão transformando a identidade em armas, vendo-a como um meio furtivo de acesso a contas desfavorecidas. No próximo ano, espero ver mais usuários "doppelgänger" surgindo em ambientes corporativos, com os usuários se comportando de uma determinada maneira um dia e de outra maneira no próximo. Esse comportamento anormal deve ser um sinal de comprometimento das empresas. Os invasores estão assumindo as identidades digitais dos usuários legítimos sem o conhecimento deles, sendo que essa tendência só se agravou em 2024. A segurança e a higiene das senhas nunca foram tão importantes.
Acredita-se que o worm Morris seja o primeiro ataque cibernético já relatado, em 1988. Acho que em um prazo relativamente curto veremos um evento "semelhante ao Morris Worm", no qual a IA é confirmada como sendo usada para escalar uma campanha maliciosa. Com as plataformas de IA começando a se tornar disponíveis para as empresas, os adversários começarão a testar a superfície de ataque da IA, com a atividade aumentando à medida que a adoção de IA começa a escalar. Embora ainda estejamos longe do dia em que os ataques cibernéticos de engenharia IA se tornarão a norma, essas coisas não acontecem da noite para o dia, mas a "estreia" provavelmente está chegando.
O ransomware pode estar enfrentando uma recessão em 2024, à medida que mais países se comprometem a não pagar o resgate e cada vez menos empresas sucumbem à pressão dos sistemas criptografados, optando por desviar fundos para a reconstrução de sistemas em vez de descriptografar sistemas. Os operadores de ransomware estão começando a enfrentar problemas de fluxo de caixa, o que dificulta o acompanhamento de suas campanhas que consomem muitos recursos.
Embora prevejamos uma mudança maior nos ataques de extorsão de dados de alta pressão, o ransomware não vai a lugar nenhum, pois esperamos que mude o foco para um alvo do consumidor ou de pequenas empresas, onde o aproveitamento dos agentes de ameaças permanece forte. Mas considerando que as exigências de resgate contra pequenas e médias empresas provavelmente serão menores do que as exigidas pelas vítimas das empresas, fica claro que o ransomware está caminhando para uma transformação.
Com as empresas começando a incorporar a IA generativa em sua infraestrutura, elas estão lidando com novos riscos introduzidos pela centralização de vários tipos de dados em modelos de IA, com vários stakeholders acessando esses modelos e dados que estão ingerindo, bem como a inferência real e o uso em tempo real do modelo. Esse risco levará os CISOs a redefinir quais dados podem introduzir uma ameaça existencial para a organização se comprometido (por exemplo, IP fundamental) e reavaliar a segurança e os controles de acesso ao seu redor.
Medidas de segurança de dados, proteção e privacidade de dados são o vínculo com o sucesso de um modelo de negócios orientado por IA. Porém, com os dados se tornando mais dinâmicos e ativos em todo o ambiente, a descoberta, a classificação e a priorização de dados críticos serão uma ação importante para os líderes de segurança em 2024.
As empresas vêm usando IA e aprendizado de máquina para melhorar a eficácia das tecnologias de segurança há anos, e a introdução da IA generativa terá como objetivo direto maximizar o elemento humano de segurança. Neste próximo ano, a IA generativa começará a assumir certas tarefas administrativas tediosas em nome das equipes de segurança — mas, além disso, também permitirá que membros menos experientes da equipe assumam tarefas mais desafiadoras e de nível superior.
Por exemplo, veremos IA generativa sendo usada para traduzir conteúdo técnico, como dados de registro gerados por máquina ou saída de análises, em linguagem simplificada, mais compreensível e praticável para usuários novatos. Ao incorporar esse tipo de IA generativa nos fluxos de trabalho existentes, ele não apenas liberará o tempo dos analistas de segurança em suas funções atuais, mas também permitirá que eles assumam trabalhos mais desafiadores, aliviando parte da pressão criada pelos desafios atuais de força de trabalho e habilidades de segurança.
À medida que a IA ultrapassa novos limites, as previsões de segurança em escala ficam mais tangíveis. Embora os casos de uso iniciais de segurança de IA generativa se concentrem no front-end, melhorando a produtividade dos analistas de segurança, não acho que estamos longe de ver a IA generativa causar um impacto transformador no back-end para reimaginar completamente a detecção e resposta de ameaças em previsão e proteção. A tecnologia está disponível, e as inovações amadureceram. Em breve, o setor de cibersegurança alcançará um marco histórico: alcançar a previsão em escala.
À medida que as organizações continuam expandindo seus serviços de nuvem e aplicações, cada uma traz seus próprios recursos díspares de identidade — criando uma teia de perfis de identidade desconectados e recursos em nuvem, sistemas locais e aplicações. No passado, as organizações esperavam consolidar essas identidades por meio de uma única solução ou plataforma de identidade, mas, na realidade atual, as organizações estão aceitando o fato de que essa abordagem não é prática nem viável.
No próximo ano, as organizações migrarão para uma abordagem de "malha de identidade", que visa integrar e aprimorar as soluções de identidade existentes em vez de substituí-las. O objetivo é criar um ambiente menos complexo onde fluxos consistentes de autenticação de segurança e visibilidade possam ser aplicados.
O desempenho do sistema quântico continua a escalar mais perto do ponto de ser criptograficamente relevante, com estudos conduzidos pelo Fórum Econômico Mundial, memorandos de Segurança Nacional e cronogramas publicados pela CNSA sugerindo que computadores quânticos poderiam ter a capacidade de quebrar os protocolos de segurança mais usados no mundo já na década de 2030. E, no momento, os sistemas clássicos ainda são vulneráveis a ataques do tipo “colher agora, descriptografar depois” — onde agentes mal-intencionados roubam e armazenam dados para descriptografia posterior na chance de acessar esses futuros computadores quânticos. Com a computação quântica avançando rapidamente, acreditamos que esses ataques se tornarão mais comuns nos próximos anos.
Reconhecendo esses riscos, o Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) já iniciou o processo de desenvolvimento de novas normas de criptografia segura contra ataques quânticos e espera-se que publique suas primeiras normas oficiais no início de 2024. Antecipando isso, as organizações devem iniciar o processo hoje mesmo de identificação da criptografia usada em seus ambientes para se preparar para a transição para criptografia segura contra ataques quânticos, para garantir que seus dados e sistemas permaneçam protegidos contra ameaças representadas pela descriptografia quântica. Com os agentes mal-intencionados já realizando ataques do tipo “colher agora, descriptografar depois” e algumas estimativas mostrando que essa transição pode levar até 15 anos, quanto mais cedo as organizações começarem, melhor.
2023 foi um ano imprevisível, e 2024 certamente trará muitas outras surpresas. No entanto, com planejamento adequado e estratégias ágeis de cibersegurança, sua organização pode enfrentar esses desafios à medida que eles surgem.
