Inteligência Artificial e IoT: veja as principais tendências de cibersegurança para 2023

Por Caique Barqueta: O ano de 2022 foi marcado com diversos tipos de ataques cibernéticos, trazendo muita turbulência para as equipes de cibersegurança das organizações. Diante disto, mencionamos os principais aspectos e tendências para que as empresas adotem e monitorem o ambiente, objetivando mitigar os ataques cibernéticos neste ano.

Um deles, é o espectro homem-máquina. O aprendizado de máquina se tornará uma tecnologia cibernética cada vez mais importante e orientará a geração emergente de produtos de segurança.

Lembrando que as tendências que mencionamos aqui podem sofrer alterações, pois o mercado cibernético se baseia em diversos pontos que podem sofrer alterações.

Dispositivos de IoT (Internet das Coisas)

No ano de 2023, é esperado que a quantidade de dispositivos conectados à IoT aumente para 43 bilhões em todo o mundo, mais de 13% em relação a 2022. Essa taxa de crescimento se deve a novos sensores, mais poder de computação e conectividade móvel confiável em todo o mundo, criando maior acessibilidade e disponibilidade.

À medida que a utilização de dispositivos aumenta, o risco de segurança também irá aumentar, pois o crescimento não ocorre apenas em nossas residências por meio de smart TVs e outros dispositivos.

As empresas também estão observando o poder que a IoT traz para o mundo corporativo, por vezes auxiliando em automações e controles, sendo essa uma das práticas que serão adotadas em 2023.

Um dos pontos que deixamos como observação é que os dispositivos de IoT acabam sendo um alvo fácil para cibercriminosos, já que se mostram vulneráveis para ataques de rede.

Como exemplo, um agente malicioso pode explorar um dispositivo de IoT como um ponto de entrada para rede, utilizando-o como um trampolim para lançar um ataque de ransomware mais sofisticado ou até mesmo direcionar o dispositivo de IoT para enviar requisições de rede, causando inundações de pacotes e efetivando um ataque DDoS.

Conscientização e treinamento de colaboradores

Outra tendência é a conscientização dos colaboradores no ano de 2023, pois, devida a grande quantidade de ataques, as empresas precisam garantir que todas as equipes e pessoas sejam treinadas com as habilidades mais recentes para identificar os ataques, como phishings, que são um dos vetores iniciais.

Além disso, podemos mencionar a adoção de treinamento de colaboradores internos, pois como o déficit de profissionais é bem alto, as empresas devem se concentrar no treinamento e atualização de pessoal existente e recém-contratado. Os profissionais de segurança cibernética devem prevenir e responder a ataques com experiência prática para serem capazes de realizar o trabalho.

Utilização de Inteligência Artificial (IA)

A Inteligência Artificial ganha cada vez mais espaço no mercado da tecnologia, já que criam sistemas que oferecem automações, segurança e outras vantagens. A IA chegou a 2023 com destaque graças ao grande sucesso do ChatGPT e dos usuários de mídia social que acabam compartilhando com novos avatares Lensa em diversas plataformas.

Por isso, não seria diferente que este início de ano, a inteligência artificial aparece com destaque. É muito provável que, a tecnologia seja ainda mais sofisticada e ampliada para funções massificadas.

De acordo com a PWC, essa tecnologia deve contribuir em quase US$16 trilhões para a economia mundial até 2030. Em contra partida, quando falamos de cibersegurança, é preciso estar alerta.

Podemos dizer que a IA alcançou diversas áreas, inclusive a área de hacking, pois os agentes maliciosos podem solicitar para que a IA crie um código que pode ser utilizado para realizar ataques cibernéticos.

Por meio de seu uso malicioso, os hackers podem inserir dados falsos para contaminar os algoritmos e, assim, gerar resultados incorretos, prejudicando a tomada de decisões das empresas e até mesmo levando as máquinas a transferir recursos para os criminosos.

A título de exemplo, podemos solicitar para a IA criar parte de código de programa para se manter persistente no sistema operacional da vítima.

Figura 1. Pedido para o ChatGPT criar parte de código em linguagem C para garantir persistência via chave de registro \Run.

Ataques à Supply Chain

Neste tipo de ataques os cibercriminosos invadem a redes corporativas por meio de vulnerabilidades ou dispositivos comprometidos de terceiros. Os ataques à cadeia de suprimentos são um tipo emergente de ameaça que tem como alvo desenvolvedores e fornecedores de software. O objetivo é acessar códigos-fonte, criar processos ou atualizar mecanismos infectando aplicativos legítimos para distribuir malware.

Eles sabem que as empresas que fornecem suprimentos a organizações podem ser um ótimo vetor de ataque inicial, já que disponibilizar um software mal-intencionado em uma cadeia de suprimentos pode ocasionar um ataque cibernético massivo e atingir diversas organizações e pessoas.

Acompanhe e baixe agora mesmo o nosso e-book “Ataques à Cadeia de Suprimentos: Por que agora e o que fazer?“, e entenda porquê Supply Chain são atualmente a superfície de ataque que mais cresce nas empresas.

Medidas mitigadoras

Logo, percebemos que existem alguns campos em que a segurança cibernética deverá ser aplicada e melhor desenvolvida, tendo em vista a evolução constante dos dispositivos de Internet das Coisas (IoT), os ataques a cadeias de suprimentos, a utilização de Inteligência Artificial para planejar ataques e a conscientização e treinamento de colaboradores visando a mitigação.

Portanto, listamos também algumas das principais medidas de mitigações que poderão ser adotadas pelas organizações com enfoque em combater os ataques cibernéticos.

  • Utilizar senhas fortes, com a incorporação de símbolos, letras, números, letras maiúsculas e minúsculas, bem como implementação da troca periódica de senhas dos colaboradores;
  • Conscientizar os colaboradores frequentemente com o intuito de realizar treinamentos para evitar que realizem o download de artefatos maliciosos, cliquem em links desconhecidos etc.;
  • Verificar a possibilidade de implementação de ferramentas de segurança como firewalls, ferramentas EDR, ferramentas XDR, ferramentas antivírus e outras soluções visando proteger o perímetro de segurança;
  • Criar ou contratar pessoas para trabalhar com segurança cibernética, bem como utilizar ferramentas e serviços relacionados à Threat Intelligence.

As recomendações acima não se limitam, podendo ser utilizadas outras soluções e medidas com enfoque em combater ataques cibernéticos para a organização.

Referências: