A menos que você tenha vivido debaixo de uma rocha durante o ano passado, você sabe que aplicativos de inteligência artificial generativos, como ChatGPT, penetraram em muitos aspectos de nossas vidas online. Desde a geração de conteúdo de marketing, a criação de imagens para anúncios e blogs, ou até mesmo a escrita de códigos maliciosos, todos nós interagimos diariamente com os resultados da IA generativa de algumas maneiras.
Então, quando estava pensando em escrever sobre as previsões para 2024, pensei: por que não dar à Geração AI uma chance de fazer algumas previsões para o próximo ano? Então, eu fiz exatamente isso. Fornecerei os resultados brutos do ChatGPT e, em seguida, darei uma nota a cada uma de suas previsões. Vamos ver como foi.
Primeira previsão: evolução do ransomware e direcionamento de infraestrutura crítica
Os ataques de ransomware provavelmente evoluirão em sofisticação e intensidade. Os intervenientes na ameaça podem cada vez mais visar sectores de infra-estruturas críticas, como a energia, os cuidados de saúde, os transportes ou as finanças, com o objectivo de perturbar serviços essenciais e exigir elevados pagamentos de resgate. Eles podem utilizar táticas avançadas como dupla extorsão, em que os dados roubados são ameaçados de serem publicados ou vendidos, além de criptografar os arquivos da vítima.
Nota de Steve: B+
Embora não possa dizer que esta seja a previsão mais original para 2024, atribuo-lhe um B+ em aplicabilidade. É difícil debater que o ransomware não continuará a ser um grande problema para as organizações em 2024. No mês passado, MGM Grand foi atingido por um ataque massivo de ransomware que interrompeu as operações normais de negócios, causando uma perda de US$ 100 milhões.
Os invasores, sem dúvida, continuarão a implantar esse tipo de ataque em todos os setores no próximo ano. A chave para as organizações é continuar a reforçar as suas defesas. O triste é que, em muitos casos, um ataque de ransomware poderia ser evitado com mais treinamento em segurança cibernética para os funcionários, corrigindo vulnerabilidades conhecidas quando elas surgirem e garantindo a segmentação adequada da rede.
Segunda previsão: ataques cibernéticos impulsionados por IA
A inteligência artificial (IA) e a aprendizagem automática (ML) podem ser utilizadas por agentes maliciosos para melhorar as capacidades e a eficiência dos ataques cibernéticos. Os ataques alimentados por IA podem incluir tentativas de phishing mais convincentes, criação automatizada de malware, evasão de medidas de segurança e ataques personalizados de engenharia social, tornando mais difícil para os mecanismos de defesa tradicionais detectá-los e preveni-los.
Ferramentas como NordVPN e ExpressVPN pode adicionar uma camada extra de segurança criptografando a atividade online, tornando mais difícil para invasores explorarem vulnerabilidades.
Nota de Steve: A++
Esta previsão trouxe imediatamente à mente o famoso cena de 2001: Uma Odisseia no Espaço, onde HAL, a IA a bordo, diz a Dave que sabe do plano para desativá-lo e não vai deixá-lo fazer isso. O fato de o ChatGPT, um aplicativo GenAI, prever que o GenAI tornará os ataques mais difíceis de impedir por meios tradicionais é certamente irônico, se não indicativo do poder da IA no mundo de hoje.
Tenho certeza de que a maioria das organizações está tentando traçar estratégias para combater ataques baseados em IA no futuro, mas não existe uma abordagem clara e líder. Sem dúvida, os fornecedores introduzirão novos produtos e capacidades para tentar identificar e impedir ataques conduzidos por IA em 2024 que usam IA para identificar ataques de IA, o que traz à mente outra famosa cena de filme do clássico cult Jogos de Guerra.
Na cena final do filme, o WOPR assume o controle dos códigos dos mísseis nucleares e tenta iniciar a Terceira Guerra Mundial. Nosso herói voltas o computador contra si mesmo num jogo de Tic-Tac-Toe, levando-o eventualmente à decisão final de que a única jogada vencedora é não jogar o jogo ou iniciar uma guerra termonuclear global (sorte nossa).
Brincadeiras à parte, há uma chance real de que o cenário de ameaças futuras no curto prazo possa parecer totalmente diferente do que é hoje, uma vez que os invasores incorporem todo o poder da IA. As equipes de segurança voltadas para o futuro precisam estar vigilantes na busca de novas tecnologias para aumentar os controles de segurança existentes; caso contrário, o campo de batalha para o qual trabalharam arduamente poderá rapidamente tornar-se unilateral – e não na direção que desejam.
Terceira previsão: Exploração de dispositivos IoT e infraestrutura inteligente
Com a crescente adoção de dispositivos IoT e o desenvolvimento de cidades e residências inteligentes, os cibercriminosos podem explorar vulnerabilidades nestes sistemas interligados. Os ataques podem variar desde botnets baseados em IoT para ataques DDoS até acesso não autorizado a dados confidenciais através de dispositivos inteligentes comprometidos, enfatizando a necessidade de medidas de segurança robustas e estratégias de defesa específicas para IoT.
Nota de Steve: A
As barreiras entre a infraestrutura de TI tradicional e o mundo da IoT em expansão estão desaparecendo rapidamente, e os invasores sabem disso. Recentemente, houve um ataque não tão divulgado em que o invasor penetrou no ambiente de uma organização através – espere – de um termômetro de aquário habilitado para Internet. Assim que possuíssem o termômetro, eles poderiam acessar a rede interna e implantar seu ataque.
Agora, quem sou eu para dizer que apenas alguns aparelhos que usamos precisam estar conectados à internet? Gosto que minha nova lavadora e secadora envie notificações para meu telefone quando seus ciclos forem concluídos. No entanto, as conveniências de que desfrutamos e que tornam as tarefas diárias um pouco menos incômodas têm um preço.
Para as equipes de segurança, a melhor maneira de proteger todo o ambiente é garantir que os dispositivos IoT usados por funcionários e contratados sejam adequadamente particionados da intranet, minimizando a chance de um invasor criativo transformar sua máquina de café expresso habilitada para Internet em sua máquina inicial. vetor de ataque.
Quarta previsão: ataques à cadeia de abastecimento e risco de terceiros
Ataques à cadeia de abastecimento pode se tornar mais prevalente à medida que os invasores visam vendedores e fornecedores de software para comprometer seus produtos, afetando uma gama mais ampla de organizações. Os riscos de terceiros podem ser explorados para obter acesso não autorizado às redes, injetar código malicioso ou roubar dados confidenciais. As organizações terão de se concentrar em proteger as suas cadeias de abastecimento e examinar de perto as medidas de segurança de fornecedores terceiros.
Nota de Steve: A+
O temido risco de terceiros pode manter até o profissional de segurança mais confiante acordado à noite. À medida que sua organização se expande e o uso de prestadores de serviços aumenta, o risco de um deles ser involuntariamente o paciente zero de um ataque torna-se muito real. Todos nos lembramos do hack da Target em 2013, onde um contratante terceirizado que foi vítima de um ataque de phishing levou a uma violação multimilionária, com perdas que ultrapassaram US$ 200 milhões.
Embora esse ataque tenha sido um alerta para que muitas organizações estivessem mais vigilantes em relação à segmentação de sua rede, ao acesso de terceiros e muito mais, apenas algumas tomaram as medidas apropriadas para garantir que estivessem protegidas contra um ataque semelhante.
Soluções de segurança como a nossa Open XDR Plataforma, que correlaciona automaticamente alertas e dados relevantes para a segurança de qualquer número de produtos de segurança, são uma ótima maneira de garantir que comportamentos anômalos certamente ocorreram durante a violação do Target, não passem despercebidos. Como esta previsão se concentra nas cadeias de abastecimento, vamos discuti-la brevemente.
Sabemos que quando as cadeias de abastecimento são perturbadas, todos sentimos isso. Lembra quando muitas prateleiras de nossas lojas favoritas ficaram vazias de repente devido ao COVID? Agora imagine interrupções na cadeia de abastecimento devido a um ataque cibernético bem-sucedido que impactou vários fornecedores de produtos dos quais dependemos, sem uma resolução fácil. Fale sobre pandemônio.
A boa notícia é que o risco de uma interrupção generalizada da cadeia de abastecimento devido a um ataque cibernético pode ser mitigado com uma boa higiene da rede e seguindo as melhores práticas de arquitetura. Embora eliminar o potencial de um ataque não seja realista, garantir a segmentação adequada da rede, a adoção de novos recursos de automação em relação à análise de segurança e (sim, novamente) o treinamento adequado em segurança cibernética para todos, incluindo os prestadores de serviço, podem ser um grande avanço.
ChatGPT termina as suas previsões com esta afirmação: “É essencial manter-se atualizado com os últimos desenvolvimentos no campo da segurança cibernética e adaptar-se às ameaças emergentes à medida que evoluem. As organizações devem investir em estratégias proativas de segurança cibernética, treinamento de funcionários e planos robustos de resposta a incidentes para mitigar riscos potenciais.”
Eu não poderia concordar mais. Bem dito.
No geral, tenho que admitir que o ChatGPT apresentou algumas previsões bastante decentes e aplicáveis para 2024. O fato, porém, é que ninguém sabe o que o novo ano tem a oferecer, além do fato de que os invasores continuarão a ataque, os defensores continuarão a defender e os fornecedores e prestadores de serviços estarão aqui para ajudar.
Obrigado novamente ao ChatGPT por colaborar comigo neste artigo. Muito bem, meu amigo IA.
