Publicado: 02 de fevereiro de 2024 às 8h06 Atualizado: 02 de fevereiro de 2024 às 8h06
Editado e verificado: 02 de fevereiro de 2024 às 8h06
em resumo
A Trend Micro identificou os cinco principais desafios de segurança cibernética que as defesas cibernéticas das organizações enfrentarão em 2024 e que precisam de atenção.
A empresa americana de segurança cibernética Trend Micro identificou cinco tendências principais de ameaças à segurança para 2024, incluindo worms nativos da nuvem, envenenamento de dados de sistemas de ML/IA, ataques à cadeia de suprimentos, golpes de engenharia social generativos impulsionados por IA e exploração de blockchain.
De acordo com a empresa de segurança cibernética, o rápido progresso na IA generativa abriu portas para novas ameaças cibernéticas. O ransomware continua a sua trajetória ascendente, com os cibercriminosos visando cada vez mais a exfiltração de dados. Simultaneamente, as cadeias de abastecimento enfrentam riscos acrescidos por parte de intervenientes maliciosos.
Por exemplo, o fornecedor britânico de soluções de cibersegurança Sophos divulgou dois relatórios que esclarecem a integração da IA no crime cibernético. No primeiro relatório, intitulado “O lado negro da IA: campanhas fraudulentas em grande escala tornadas possíveis pela IA generativa”, a Sophos revela como os golpistas podem explorar tecnologias como o ChatGPT para perpetrar fraudes generalizadas no futuro, ao mesmo tempo que exigem conhecimentos técnicos mínimos.
Não há dúvida de que o potencial de atores mal-intencionados aproveitarem a IA generativa para fraudes em grande escala está em alta. A Trend Micro identificou cinco desafios de segurança cibernética que as defesas cibernéticas das organizações enfrentarão em 2024 e que precisam de atenção.
Worms nativos da nuvem direcionados a ambientes de nuvem
Os worms nativos da nuvem direcionados a ambientes em nuvem aproveitam a automação, uma ferramenta crítica para os cibercriminosos, para se propagarem rapidamente e causarem estragos nos sistemas em nuvem. Dadas as vulnerabilidades inerentes e as configurações incorretas frequentemente presentes em ambientes de nuvem, prevê-se que esses ataques aumentem em frequência e gravidade. A natureza interconectada da infraestrutura em nuvem fornece um terreno ideal para a propagação desses worms, tornando a contenção uma tarefa desafiadora para os profissionais de segurança cibernética.
Envenenamento de dados de aprendizado de máquina e sistemas de IA
O envenenamento de dados representa uma ameaça potente à medida que os cibercriminosos exploram vulnerabilidades de dados de treinamento para comprometer a integridade do modelo de IA. Esta manipulação abre caminhos para exfiltração, extorsão e sabotagem, amplificando significativamente o impacto potencial dos ataques cibernéticos. Ao infiltrar-se e corromper os dados de formação, os agentes de ameaças podem subverter a funcionalidade dos sistemas de ML e IA, representando graves riscos para as organizações que dependem destas tecnologias para processos críticos de tomada de decisão.
Ataques à cadeia de suprimentos em sistemas CI/CD
Os ataques à cadeia de abastecimento direcionados a sistemas de Integração Contínua/Entrega Contínua (CI/CD) surgiram como uma estratégia atraente para os cibercriminosos devido ao seu amplo acesso a uma ampla gama de vítimas potenciais. Ao comprometer as cadeias de fornecimento de desenvolvimento de software, os invasores podem injetar códigos maliciosos que prejudicam toda a infraestrutura de TI, afetando inúmeras partes interconectadas.
Golpes generativos de engenharia social impulsionados por IA
Os golpes generativos de engenharia social impulsionados pela IA introduzem uma nova dimensão aos esquemas de phishing tradicionais, aproveitando algoritmos avançados de IA para criar mensagens falsas atraentes. Elaboradas com autenticidade notável, essas mensagens aumentam a probabilidade de ataques de engenharia social bem-sucedidos, como comprometimento de e-mail comercial (BEC). À medida que a tecnologia de IA generativa avança, o potencial para a produção de deepfakes sofisticados de áudio/vídeo amplifica ainda mais o cenário de ameaças, colocando desafios para os profissionais de segurança cibernética identificarem e mitigarem tais ataques.
Exploração de Blockchain
A exploração da blockchain, embora ainda não generalizada, apresenta uma preocupação crescente à medida que as blockchains privadas ganham força para gerir transações financeiras internas. Os invasores podem explorar vulnerabilidades nesses sistemas para obter acesso não autorizado e executar esquemas de extorsão. À medida que as organizações adoptam cada vez mais blockchains privadas para os seus supostos benefícios de segurança, devem permanecer vigilantes contra potenciais vulnerabilidades e implementar medidas de segurança robustas para proteger dados financeiros sensíveis da exploração por agentes maliciosos.
Com a crescente sofisticação das ameaças cibernéticas, as organizações devem concentrar-se na proteção em todos os pontos do ciclo de vida do ataque e implementar segurança multidimensional baseada em boa inteligência sobre ameaças.
Isenção de responsabilidade
De acordo com as diretrizes do Trust Project, observe que as informações fornecidas nesta página não se destinam e não devem ser interpretadas como aconselhamento jurídico, tributário, de investimento, financeiro ou qualquer outra forma. É importante investir apenas o que você pode perder e procurar aconselhamento financeiro independente se tiver alguma dúvida. Para mais informações, sugerimos consultar os termos e condições, bem como as páginas de ajuda e suporte fornecidas pelo emissor ou anunciante. MetaversePost está comprometido com relatórios precisos e imparciais, mas as condições de mercado estão sujeitas a alterações sem aviso prévio.
Sobre o autor
Kumar é um jornalista de tecnologia experiente com especialização nas interseções dinâmicas de IA/ML, tecnologia de marketing e campos emergentes como criptografia, blockchain e NFTs. Com mais de 3 anos de experiência no setor, Kumar estabeleceu um histórico comprovado na elaboração de narrativas convincentes, na condução de entrevistas perspicazes e no fornecimento de insights abrangentes. A experiência de Kumar reside na produção de conteúdo de alto impacto, incluindo artigos, relatórios e publicações de pesquisa para plataformas importantes do setor. Com um conjunto único de habilidades que combina conhecimento técnico e narrativa, Kumar se destaca na comunicação de conceitos tecnológicos complexos para diversos públicos de maneira clara e envolvente.
Mais artigos
Kumar é um jornalista de tecnologia experiente com especialização nas interseções dinâmicas de IA/ML, tecnologia de marketing e campos emergentes como criptografia, blockchain e NFTs. Com mais de 3 anos de experiência no setor, Kumar estabeleceu um histórico comprovado na elaboração de narrativas convincentes, na condução de entrevistas perspicazes e no fornecimento de insights abrangentes. A experiência de Kumar reside na produção de conteúdo de alto impacto, incluindo artigos, relatórios e publicações de pesquisa para plataformas importantes do setor. Com um conjunto único de habilidades que combina conhecimento técnico e narrativa, Kumar se destaca na comunicação de conceitos tecnológicos complexos para diversos públicos de maneira clara e envolvente.
source – mpost.io
