A inteligência artificial e a automação fornecem aos atacantes e defensores trampolins cruciais para uma ação bem-sucedida. Estas são ferramentas como chatbots de voz baseados em IA ou ferramentas de spear phishing de IA.
À medida que o ano se aproxima do fim, é hora, como sempre, da WatchGuard Technologies olhar para o futuro e se concentrar nas possíveis tendências de ataque e nos desenvolvimentos no ambiente de segurança de TI. O WatchGuard Threat Lab vê, entre outras coisas, truques maliciosos de engenharia de prompt direcionados a Large Language Models (LLM) como tendo uma grande chance de causar problemas em 2024. O mesmo vale para “vishers” que estão expandindo suas operações maliciosas com chatbots de voz baseados em IA e hackers que têm como alvo headsets modernos de VR/MR.
Muitos novos perigos da IA
Mas muita coisa certamente mudará no outro lado graças ao aumento da automação. É claro que à medida que a complexidade da segurança das empresas aumenta e a escassez de trabalhadores qualificados continua a aumentar, os serviços de segurança geridos por profissionais baseados em plataformas de segurança integradas tornam-se cada vez mais poderosos.
“Cada nova tendência tecnológica abre novas oportunidades de ataque para os cibercriminosos”, disse Corey Nachreiner, diretor de segurança da WatchGuard Technologies. “Em 2024, as novas ameaças que visam empresas e particulares serão ainda mais difíceis de gerir e minarão particularmente os pontos fortes das pequenas e médias empresas. Com a contínua escassez de talentos em segurança cibernética, a necessidade de provedores de serviços gerenciados (MSPs), soluções de segurança coordenadas e plataformas automatizadas para fortalecer a segurança cibernética e proteger as organizações do cenário de ameaças em constante evolução nunca foi tão grande.”
Principais previsões do WatchGuard Threat Lab
A Prompt Engineering supera os modelos de linguagem grande (LLM): Experimentar modelos de linguagem de IA é agora uma prática comum tanto em ambientes privados como corporativos; afinal, eles prometem um apoio crucial na vida quotidiana. Mas os cibervilões também sabem como explorar esta tendência em seu próprio benefício. A esse respeito, o WatchGuard Threat Lab acredita que um cenário em que um engenheiro inteligente e alerta - seja ele um invasor criminoso ou um pesquisador - decifre o código e manipule um LLM de tal forma que dados confidenciais sejam vazados é bastante realista no futuro. meses.
O número de serviços de segurança fornecidos por MSPs através de plataformas automatizadas duplicará: Tendo em conta os cerca de 3,4 milhões de vagas no ambiente de segurança informática e a dura batalha por trabalhadores qualificados, em 2024 cada vez mais pequenas e médias empresas procurarão o apoio de prestadores de serviços profissionais (prestadores de serviços geridos ou prestadores de serviços geridos de segurança) quando trata da segurança de TI. Para satisfazer a procura crescente e os recursos humanos limitados, contarão cada vez mais com plataformas de segurança unificadas baseadas numa automatização extensiva que utiliza inteligência artificial (IA) e aprendizagem automática (ML).
As vendas de ferramentas de spear phishing de IA na dark web estão crescendo: Os cibercriminosos clandestinos já podem obter ferramentas que enviam e-mails de spam, redigem automaticamente textos persuasivos e pesquisam na Internet e nas redes sociais informações e conexões de um alvo específico. Muitos deles ainda são projetados para serem usados manualmente e exigem que um invasor atinja um usuário ou grupo específico por vez. Mas são precisamente estas etapas anteriormente manuais que se tornarão cada vez mais automatizadas no futuro graças à inteligência artificial e à aprendizagem automática. É ainda mais provável que estas novas ferramentas apoiadas pela IA se tornem best-sellers na dark web em 2024.
A fraude telefônica apoiada por IA (vishing) começará em 2024: A tecnologia de voz sobre protocolo de Internet (VoIP) e de automação facilitam a discagem em massa de milhares de números, mas depois que uma vítima em potencial é atraída por uma chamada, ainda é necessário um fraudador humano para finalmente prendê-la. Esse gargalo de vishing anterior pode ser coisa do passado em 2024. A WatchGuard prevê que a combinação de áudio deepfake atraente e LLMs capazes de conduzir conversas de acompanhamento com vítimas inocentes alimentará massivamente as ligações de vishing. Além disso, o envolvimento de um ator humano que representa uma ameaça pode nem ser mais necessário.
Os headsets VR/MR permitem a recriação dos ambientes do usuário: Os headsets para realidade virtual e mista (VR/MR) estão se tornando cada vez mais populares. Mas onde quer que surjam tecnologias novas e úteis, os hackers criminosos geralmente não estão longe. Especialistas do WatchGuard Threat Lab esperam que, em 2024, um pesquisador ou um hacker mal-intencionado encontre uma técnica para coletar dados de sensores relevantes de fones de ouvido VR/MR que determinarão o ambiente real no qual os usuários podem ter empatia. Isto deixa a porta aberta ao uso indevido desta informação.
O uso excessivo de códigos QR leva a ataques que ganham manchetes: Embora os códigos QR – que oferecem uma maneira conveniente de acessar um link através de um dispositivo móvel – já existam há décadas, eles só se tornaram populares nos últimos anos e agora podem ser encontrados em quase todos os lugares. Para os analistas do Threat Lab, as chances são extremamente altas de que um grande hack ocorra em 2024 porque alguém segue um código QR que leva a um alvo malicioso.
Mais em Watchguard.com
Sobre a WatchGuard A WatchGuard Technologies é um dos fornecedores líderes na área de segurança de TI. O extenso portfólio de produtos varia de UTM (Unified Threat Management) altamente desenvolvido e plataformas de firewall de última geração a autenticação multifator e tecnologias para proteção abrangente de WLAN e proteção de endpoint, bem como outros produtos específicos e serviços inteligentes relacionados à segurança de TI. Mais de 250.000 clientes em todo o mundo confiam nos sofisticados mecanismos de proteção em nível empresarial,