A Darktrace prevê deepfakes de IA e vulnerabilidades em nuvens
18 de Dezembro de 2023

Com o aumento dos ataques cibernéticos, ameaças e violações de dados, a paisagem de segurança cibernética nunca esteve tão agitada.

A Darktrace espera ver um aumento contínuo no hacktivismo climático, a escalada de ameaças de IA multilingue e o primeiro "worm de IA" causando interrupção real em serviços essenciais em todo o mundo.

Este ano (2023), a empresa viu a exploração da infraestrutura-chave, incluindo a influência de eleições através de deepfakes gerados por IA e propaganda, além de a infraestrutura governamental crucial ser visada como parte da contínua guerra cibernética.

A revista Technology Magazine ouve algumas das últimas previsões de especialistas para 2024 da empresa de segurança cibernética, enquanto eles prevêem um ano de desafio significativo.

Um ano crucial na progressão da IA, a Darktrace presume que 2024 será um ano crucial para a democracia, visto que Rússia, Ucrânia, Reino Unido e Estados Unidos passarão por eleições de alto risco.

Enquanto a empresa cita o uso de ataques cibernéticos para manipular os eleitores como algo comum, ela adverte que o próximo ano pode ver um aumento contínuo nos deepfakes gerados por IA para espalhar propaganda.

Além disso, a Darktrace sugere que outras técnicas, como o uso de dados políticos e eleitorais roubados, poderiam ser revividas, alertando os eleitores a estarem atentos ao conteúdo que consomem e a considerar a reputação da fonte.

No que diz respeito às empresas, a Darktrace sugere que elas enfrentarão perigos adicionais de IA em 2024.

A empresa cita que os líderes da indústria precisarão estar atentos aos atores maliciosos, estados-nação e grupos de ransomware que continuarão a se aproveitar da adoção generalizada da IA.

É essencial que as empresas se preparem para isso e para o perigo das ameaças avançadas, diz a Darktrace.

Ela destaca que 2024 pode ser o ano em que o primeiro worm de IA será implantado, que combinaria ransomware tradicional, como WannaCry ou notPetya, com automação mais avançada e impulsionada por IA para criar um agente autônomo agressivo que é capaz de penetrar no software empresarial.

As empresas precisarão estar cientes das vulnerabilidades cibernéticas.

Outra previsão da Darktrace sugere que as ameaças cibernéticas poderiam se tornar mais multilingues.

Ela destaca como o IA generativa reduziu drasticamente a barreira para a composição de texto em línguas estrangeiras, sugerindo que os atacantes seriam capazes de operar em Mandarin, Japonês, Coreano e Hindi, por exemplo.

A empresa sugere que as empresas precisarão ficar atentas a e-mails phishing escritos em idiomas que não são nativos para eles.

Darktrace insinua que o phishing em novos idiomas pode impactar negativamente as empresas na região da APAC.

Além disso, os ambientes de nuvem estão se tornando cada vez mais uma fonte de vulnerabilidade para as empresas, o que só deve continuar.

A Darktrace destaca que essas plataformas se tornarão ainda mais um alvo para os criminosos cibernéticos devido à falta de especialização e habilidades em cloud computing.

A Darktrace também antecipa que 2024 marcará um ano de hacktivismo climático enquanto os ativistas podem visar empresas de combustíveis fósseis com ataques cibernéticos sofisticados e alimentados por IA com o objetivo de interromper.

Toby Lewis, chefe global de análise de ameaças na Darktrace, diz: "2023 foi um ano crucial no desenvolvimento e adoção da IA.

À medida que governos e empresas despertam para a revolução da IA, também os cibercriminosos, e estamos vendo evidências crescentes de que eles estão se apoderando dessas ferramentas para seu próprio benefício."

Isso só vai acelerar em 2024.

Eventos e tendências globais significativos se tornarão um alvo para aqueles que procuram explorar e causar distúrbios, enquanto a IA generativa abrirá portas para ataques multilingues mais avançados e hacktivismo climático.

Lewis continua: "Isso enfatiza a necessidade de soluções de segurança cibernética avançadas e impulsionadas por IA.

À medida que os atores maléficos se tornam mais inteligentes e sofisticados, as empresas precisam estar equipadas com as ferramentas para prevenir e proteger, e o público precisa estar cada vez mais ciente de seus dados e do conteúdo que consome."

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...