5 previsões sobre segurança na internet para o ano que vem
O que esperar para 2024 com o aumento do uso de IA e com mudanças demográficas
Estima-se que os custos de cibersegurança devem atingir US$ 10,5 trilhões globalmente até 2025, conforme os crimes cibernéticos se tornam mais sofisticados.
Sem dúvida, veremos mais a inteligência artificial sendo utilizada para fins negativos. Ataques de engenharia social, como phishing, também devem aumentar. A seguir, apresento cinco previsões sobre segurança na internet para o próximo ano.
1. Técnicas avançadas de phishing
Já vimos a inteligência artificial começar a ser explorada, mas é improvável que tenha atingido todo o seu potencial. Como acontece com qualquer boa tecnologia, é apenas uma questão de tempo até que criminosos explorem totalmente suas capacidades. O uso de IA generativa tornará os golpes muito mais sofisticados e fáceis de aplicar, e o phishing será a primeira opção.
A IA generativa pode ser usada para criar e-mails, mensagens ou sites falsos altamente convincentes que podem ser usados para imitar comunicações legítimas de fontes confiáveis, tornando mais difícil para os usuários discernir entre conteúdo genuíno e fraudulento.
Em 2023, testemunhamos ataques do grupo Scattered Spider, especializado em engenharia social, a grandes corporações como Clorox e MGM Resorts. Eles usaram várias técnicas e ferramentas para obter acesso remoto ou contornar a autenticação multifatorial para hackear essas empresas.
Técnicas avançadas de phishing, como o spear phishing, também se tornarão mais fáceis, graças à IA. Isso significa que os ataques serão mais comuns e que agentes maliciosos serão capazes de agregar mais informações sobre as pessoas.
2. Golpes utilizando IA
A IA generativa pode ser explorada para criar outras modalidades, como golpes automatizados de suporte ao cliente, nos quais bots imitam o estilo de comunicação de empresas legítimas para obter acesso a credenciais.
A tecnologia também pode ser usada para espalhar notícias falsas e desinformação, gerando notícias, postagens em blogs ou conteúdo de mídia social com aparência realista. Espere ver muitas fraudes envolvendo deepfake conforme as eleições forem se aproximando. Esses tipos de golpes também podem levar a tentativas sofisticadas de roubo de identidade.
Para mitigar os riscos associados à IA generativa no contexto de crimes online, é crucial que desenvolvedores, empresas e reguladores sigam diretrizes éticas e implementem salvaguardas em sistemas de inteligência artificial, para prevenir o uso malicioso e aumentar a conscientização sobre a segurança do usuário.
As empresas também devem implementar processos de autenticação robustos para garantir interações seguras com entidades legítimas.
3. Aumento nos ataques à cadeia de suprimentos
O aumento nos ataques à cadeia de suprimentos ao longo dos anos prejudica os negócios e resulta no vazamento e venda de informações privadas de clientes na dark web.
Para o invasor, esses ataques são eficazes, pois só precisam comprometer uma única entidade dentro da cadeia para provocar consequências de grande alcance. Seu impacto se estende a várias organizações, afetando usuários finais e clientes e ampliando o potencial de danos.
é apenas uma questão de tempo até que criminosos explorem totalmente as capacidades da inteligência artificial.
Um exemplo disso foi o ataque hacker ao MOVEit, que afetou mais de mil organizações e mais de 60 milhões de pessoas, demonstrando a rapidez com que um ataque à cadeia de suprimentos pode escalar.
Coordenar a defesa cibernética em vastas redes pode ser um desafio, o que torna mais fácil para invasores encontrarem vulnerabilidades. As organizações devem melhorar ainda mais sua segurança, realizar avaliações minuciosas de fornecedores e monitorar atividades anormais dentro da cadeia para prevenir violações.
4. Extensões de navegador maliciosas
A quantidade de malwares direcionados a usuários domésticos está crescendo bastante e as extensões de navegador maliciosas são um exemplo perfeito disso.
Recentemente, mais de 30 extensões maliciosas foram removidas da Chrome Web Store, do Google, mas só depois de terem sido baixadas 75 milhões de vezes. O uso dessas extensões é uma tendência crescente – não apenas em frequência, mas também em sofisticação.
é necessário priorizar a educação, a conscientização e o treinamento em cibersegurança, seja em computadores, smartphones ou videogames.
Agentes maliciosos estão ficando cada vez melhores em explorar tanto a arquitetura aberta dos navegadores quanto a ingenuidade dos usuários. A organizações precisam adotar medidas proativas para minimizar os riscos apresentados por extensões maliciosas.
Entre essas medidas estão a atualização regular de extensões, a utilização de proteção de endpoint confiável e a integração da segurança de extensões em suas estratégias mais amplas de cibersegurança.
5. Mudanças demográficas trazem mais ameaças
Conforme mais jovens começam a usar a internet, os espaços para ataques aumentam consideravelmente. É fundamental que esses jovens usuários tenham uma postura de cibersegurança. A gratificação instantânea, somada à crença equivocada de que tudo é descartável, influencia a forma como as pessoas encaram suas atividades online e segurança digital.
A reação natural a uma conta hackeada não deveria ser “basta criar outra”. Precisamos corrigir o problema. Para isso, é necessário priorizar a educação, a conscientização e o treinamento em cibersegurança. Seja em computadores, smartphones ou videogames, cada nova geração deve entender a importância de fortalecer seus dispositivos e proteger seus dados.
