A empresa de cibersegurança CrowdStrike, através do Global Threat Report, identificou que o número de ciberataques na nuvem aumentou em 75% em 2023. Em contrapartida, o tempo médio das intrusões caiu em 26%, ou seja, de 84 minutos em 2022 para 62 minutos no ano passado. Essa queda demonstra maior eficiência e ritmo dos hacktivistas em suas ações.
Fatores como a digitalização de diversos setores da economia e a popularização de tecnologias como a inteligência artificial (IA) e a internet das coisas (IoT) geram uma demanda maior por nuvem. Os criminosos, consequentemente, acompanham o movimento do mercado e se utilizam de credenciais de identidades roubadas, o que dificulta a detecção de suas atividades maliciosas.
IA potencializou ciberataques na nuvem
O relatório mostrou, a partir da análise de mais de 230 grupos de hacktivistas, que a IA Generativa não só possibilitou ataques mais sofisticados, como também os tornou mais democráticos. O chefe de Operações Contra Adversários da CrowdStrike, Adam Meyers, avalia que o combate aos ciberadversários deve ser baseado em inteligência para que se tenha uma visão holística em relação à cibersegurança.
“Para derrotar ciberadversários, as organizações devem adotar uma abordagem alimentada por inteligência e de caça proativa contra as ameaças, isso protege as credenciais de identidade, prioriza a proteção na nuvem e dá maior visibilidade às áreas vulneráveis e de maior risco para organizações”, explicou o executivo.
Ainda segundo Meyers, as operações são sem precedentes e demonstram a evolução destes grupos que incorporam, cada vez mais, tecnologias para atingir velocidades até então inéditas. Dentre os ataques mapeados pelo relatório em 2023, o mais rápido durou apenas 2 minutos e 7 segundos.
Leia também:
– E-book do Próximo Nível aborda IA e Cibersegurança
Insights do estudo
O estudo da CrowdStrike levantou pontos relativos ao poder dos ciberataques não só na esfera econômica da sociedade, mas também na esfera política. Somado a isso, destaca o papel da inteligência artificial generativa nessa escalada de ataques, conforme abordamos a seguir.
Ciberataques nas eleições
Serão disputadas mais de 40 eleições democráticas no ano de 2024 no mundo. Os países devem levar em consideração os dados que mostram o aumento da ação dos hacktivistas para estabelecer medidas de segurança que garantam a lisura do processo. A CrowdStrike ressalta que, apesar dos possíveis ataques a softwares de registros, a maneira mais comum de perturbação eleitoral é a desinformação que antecede a votação.
“IA do mal”
A IA Generativa (GenAI) se torna um grande aliado dos criminosos ao produzir scripts e códigos para serem utilizados durante as investidas no ambiente cibernético. Assim como pode ser feito nas eleições, a promoção de informações falsas pode levar vítimas a dividir dados pessoais.
Popularidade da GenAI
A popularização da inteligência artificial generativa vai permitir que a ferramenta seja utilizada para atividades cibernéticas mais comuns, inclusive as maliciosas, que tendem a ser cada vez mais potencializadas.
