Ao encerrar oficialmente 2023, um ano marcado pelo aumento exponencial de ataques cibernéticos, 2024 emerge como um período potencialmente mais desafiador no cenário de segurança online. A consultoria IDC prevê um crescimento de 12% nos crimes digitais no mercado de TI para 2024, embora esse percentual possa ser ainda maior, impulsionado, em parte, pelo avanço da inteligência artificial (IA).
Para Alexandre Armellini, gerente da Cipher, uma empresa de cibersegurança do grupo Prosegur, a IA será um dos maiores desafios do próximo ano. Além dessa nova tecnologia, as vulnerabilidades em redes IoT (Internet of Things) e a exploração em massa do RaaS (Ransomware as a Service) também figuram como ameaças proeminentes em 2024. Prevê-se inovações no fornecimento de serviços de ransomware e em ataques que exploram vantagens psicológicas.
Em 2023, dispositivos conectados, como TVs, totens promocionais, sensores, microfones e câmeras, serviram como pontos de entrada para ataques reais, e a expectativa é de um cenário semelhante ou ainda mais desafiador no próximo ano. A IA possibilita a exploração de algoritmos avançados para realizar ataques personalizados, automação em invasões a redes e dispositivos por meio de phishing, ransomware e engenharia social.
Armellini destaca que a IA é comumente usada na elaboração de deep-fakes, vídeos ou áudios falsos que sustentam golpes de engenharia social, bem como para aprimorar malwares inteligentes e quebrar senhas.
Relatórios recentes da Europol apontam um aumento de mais de 40% nos golpes cibernéticos impulsionados por IA nos últimos dois anos, destacando a urgência de abordar proativamente essa questão. Identificar golpes com IA é uma tarefa complexa, dependendo do reconhecimento de padrões, compreensão dos métodos utilizados pelos algoritmos para explorar vulnerabilidades e detecção de atividades suspeitas em uma rede.
Armellini sugere a realização de pentests recorrentes nas redes corporativas para reduzir o perímetro de riscos, juntamente com a manutenção do parque tecnológico por profissionais capacitados que aplicam as atualizações necessárias.
Apesar de a IA ser considerada um dos principais desafios em 2024, ela também é apontada como a solução para a Tecnologia da Informação no próximo ano. O relatório FutureScape da IDC destaca que a “AI Everywhere” influenciará as decisões tecnológicas em organizações dedicadas a expandir negócios digitais. Armellini destaca que o avanço da tecnologia não apenas “sofisticou” os crimes cibernéticos, mas também se tornou uma ferramenta estratégica para a proteção de dados, inclusive alterando paradigmas comportamentais.
Apesar dos riscos nas mãos erradas, a IA surge como uma aliada da segurança de dados, aplicando-se para aprimorar a detecção proativa de ameaças. Abordagens como Zero Trust e outras Arquiteturas de Segurança de Confiança Mínima continuam sendo fundamentais na proteção contra ameaças internas e externas.
