Exploração de IA generativa e blockchain entre os cinco principais desafios de segurança cibernética da Trend Micro em 5
Em Breve
A Trend Micro identificou os cinco principais desafios de segurança cibernética que as defesas cibernéticas das organizações enfrentarão em 2024 e que precisam de atenção.
A empresa americana de segurança cibernética Trend Micro identificou cinco tendências principais de ameaças à segurança para 2024, incluindo worms nativos da nuvem, envenenamento de dados de sistemas de ML/IA, ataques à cadeia de suprimentos, IA generativa-impulsionou golpes de engenharia social e exploração de blockchain.
De acordo com a empresa de segurança cibernética, o rápido progresso na IA generativa abriu portas para novas ameaças cibernéticas. O ransomware continua sua trajetória ascendente, com cibercriminosos visando cada vez mais a exfiltração de dados. Simultaneamente, as cadeias de abastecimento enfrentam riscos acrescidos por parte de intervenientes maliciosos.
Por exemplo, o fornecedor britânico de soluções de cibersegurança Sophos divulgou dois relatórios que esclarecem a integração de IA no crime cibernético. No primeiro relatório, intitulado “O lado negro da IA: campanhas fraudulentas em grande escala tornadas possíveis pela IA generativa”, a Sophos revela como os golpistas podem explorar tecnologias como ChatGPT perpetrar fraudes generalizadas no futuro, ao mesmo tempo que exige conhecimentos técnicos mínimos.
Não há dúvida de que o potencial de atores mal-intencionados aproveitarem IA generativa para fraudes em grande escala está em seu nível mais alto. A Trend Micro identificou cinco desafios de segurança cibernética que as defesas cibernéticas das organizações enfrentarão em 2024 e que precisam de atenção.
Worms nativos da nuvem direcionados a ambientes de nuvem
Os worms nativos da nuvem direcionados a ambientes em nuvem aproveitam a automação, uma ferramenta crítica para os cibercriminosos, para se propagarem rapidamente e causarem estragos nos sistemas em nuvem. Dadas as vulnerabilidades inerentes e as configurações incorretas frequentemente presentes em Nuvem ambientes, prevê-se que esses ataques aumentem em frequência e gravidade. A natureza interconectada da infraestrutura em nuvem fornece um terreno ideal para a propagação desses worms, tornando a contenção uma tarefa desafiadora para os profissionais de segurança cibernética.
Envenenamento de dados de aprendizado de máquina e sistemas de IA
O envenenamento de dados representa uma ameaça potente à medida que os cibercriminosos exploram vulnerabilidades de dados de treinamento para comprometer a integridade do modelo de IA. Esta manipulação abre caminhos para exfiltração, extorsão e sabotagem, amplificando significativamente o impacto potencial de ataques cibernéticos. Ao infiltrar-se e corromper os dados de formação, os agentes de ameaças podem subverter a funcionalidade dos sistemas de ML e IA, representando graves riscos para as organizações que dependem destas tecnologias para processos críticos de tomada de decisão.
Ataques à cadeia de suprimentos em sistemas CI/CD
Os ataques à cadeia de abastecimento direcionados a sistemas de Integração Contínua/Entrega Contínua (CI/CD) surgiram como uma estratégia atraente para os cibercriminosos devido ao seu amplo acesso a uma ampla gama de vítimas potenciais. Ao comprometer as cadeias de fornecimento de desenvolvimento de software, os invasores podem injetar códigos maliciosos que prejudicam toda a infraestrutura de TI, afetando inúmeras partes interconectadas.
Golpes generativos de engenharia social impulsionados por IA
Golpes generativos de engenharia social impulsionados por IA introduzem uma nova dimensão aos esquemas de phishing tradicionais, aproveitando recursos avançados Algoritmos de IA para criar mensagens falsas convincentes. Elaboradas com autenticidade notável, essas mensagens aumentam a probabilidade de ataques de engenharia social bem-sucedidos, como comprometimento de e-mail comercial (BEC). À medida que a tecnologia de IA generativa avança, o potencial para a produção de deepfakes sofisticados de áudio/vídeo amplifica ainda mais o cenário de ameaças, colocando desafios para os profissionais de segurança cibernética identificarem e mitigarem tais ataques.
Exploração de Blockchain
A exploração de blockchain, embora ainda não generalizada, apresenta uma preocupação crescente à medida que as blockchains privadas ganham força para gerir transações financeiras internas. Os invasores podem explorar vulnerabilidades nesses sistemas para obter acesso não autorizado e executar esquemas de extorsão. À medida que as organizações adoptam cada vez mais blockchains privadas para os seus supostos benefícios de segurança, devem permanecer vigilantes contra potenciais vulnerabilidades e implementar medidas de segurança robustas para proteger dados financeiros sensíveis da exploração por agentes maliciosos.
Com a crescente sofisticação ciberameaças, as organizações devem concentrar-se na proteção em todos os pontos do ciclo de vida do ataque e implementar segurança multidimensional baseada em boa inteligência sobre ameaças.
Aviso Legal
Em linha com a Diretrizes do Projeto Trust, observe que as informações fornecidas nesta página não se destinam e não devem ser interpretadas como aconselhamento jurídico, tributário, de investimento, financeiro ou qualquer outra forma. É importante investir apenas o que você pode perder e procurar aconselhamento financeiro independente se tiver alguma dúvida. Para mais informações, sugerimos consultar os termos e condições, bem como as páginas de ajuda e suporte fornecidas pelo emissor ou anunciante. MetaversePost está comprometida com relatórios precisos e imparciais, mas as condições de mercado estão sujeitas a alterações sem aviso prévio.
Sobre o autor
Kumar é um jornalista de tecnologia experiente com especialização nas interseções dinâmicas de IA/ML, tecnologia de marketing e campos emergentes como criptografia, blockchain e NFTS. Com mais de 3 anos de experiência no setor, Kumar estabeleceu um histórico comprovado na elaboração de narrativas convincentes, na condução de entrevistas perspicazes e no fornecimento de insights abrangentes. A experiência de Kumar reside na produção de conteúdo de alto impacto, incluindo artigos, relatórios e publicações de pesquisa para plataformas importantes do setor. Com um conjunto único de habilidades que combina conhecimento técnico e narrativa, Kumar se destaca na comunicação de conceitos tecnológicos complexos para diversos públicos de maneira clara e envolvente.
Mais artigos
Kumar é um jornalista de tecnologia experiente com especialização nas interseções dinâmicas de IA/ML, tecnologia de marketing e campos emergentes como criptografia, blockchain e NFTS. Com mais de 3 anos de experiência no setor, Kumar estabeleceu um histórico comprovado na elaboração de narrativas convincentes, na condução de entrevistas perspicazes e no fornecimento de insights abrangentes. A experiência de Kumar reside na produção de conteúdo de alto impacto, incluindo artigos, relatórios e publicações de pesquisa para plataformas importantes do setor. Com um conjunto único de habilidades que combina conhecimento técnico e narrativa, Kumar se destaca na comunicação de conceitos tecnológicos complexos para diversos públicos de maneira clara e envolvente.
