Que desafios as empresas poderão enfrentar na área da proteção de dados este ano? E como podem preparar-se para as ameaças e oportunidades emergentes?
A Veritas Technologies, fornecedora de soluções seguras de gerenciamento de dados em várias nuvens, espera as seguintes tendências em gerenciamento e proteção de dados em 2024.
1. O primeiro ataque de ransomware robótico de ponta a ponta conduzido por IA inaugura uma nova era de crime cibernético
Nos últimos dois anos, 78% das empresas na Alemanha sofreram ataques de ransomware nos quais os atacantes conseguiram obter acesso aos seus sistemas. Este fato por si só é preocupante, mas quando aliado ao uso da inteligência artificial (IA), torna-se ainda mais alarmante. Ferramentas como o WormGPT já estão facilitando aos invasores o refinamento de seus ataques de engenharia social usando e-mails de phishing gerados por IA.
Este ano, ataques de ransomware autônomos e orientados por IA de ponta a ponta se tornarão cada vez mais comuns. Começando com a automatização que lembra as chamadas automáticas, a tecnologia será cada vez mais utilizada para identificar alvos, realizar invasões em sistemas, extorquir vítimas e depois transferir o dinheiro do resgate para as contas dos atacantes. Tudo isto é feito com uma eficiência assustadora e uma intervenção humana mínima, resultando num aumento ainda mais drástico do número potencial de vítimas e da frequência dos ataques.
2. A corrupção direcionada de dados no nível celular torna o ransomware mais perigoso do que nunca
À medida que mais empresas se recuperam de ataques de ransomware sem pagar resgates, os cibercriminosos são forçados a evoluir suas táticas. Em nossa opinião, eles também danificarão especificamente os dados no nível celular. Um código é inserido profundamente no banco de dados da vítima. Este código modifica ou corrompe certos dados não especificados caso a empresa atacada se recuse a pagar o resgate.
A extensão desta ameaça só pode ser estimada retrospectivamente. Como não está claro se e quais dados foram manipulados ou danificados, todos os dados podem ser afetados. Ou os perpetradores estavam apenas blefando e os dados não foram corrompidos. Nesses casos, é ainda mais importante que estejam disponíveis cópias dos dados. Eles devem ser 100% seguros, ou seja, não adulterados e poder ser restaurados rapidamente. As organizações precisam saber que todos os ativos de TI estão protegidos, armazenados e restaurados de forma segura e imutável.
3. Proteção adaptativa de dados: as empresas combatem hackers sem levantar um dedo
Mais de dois terços das empresas na Alemanha pretendem reforçar a sua resiliência cibernética com a ajuda da IA. Dado que a tecnologia é cada vez mais utilizada indevidamente pelos hackers, a questão no futuro será onde poderá ser utilizada de forma mais eficaz: para proteger as empresas contra ataques ou como uma ferramenta para os hackers realizarem ataques.
A proteção adaptativa de dados controlada por IA, prevista para 2024, é definitivamente considerada um grande avanço. As ferramentas de IA monitoram mudanças nos padrões comportamentais para determinar se os usuários foram comprometidos. Quando a solução detecta atividades incomuns, ela aumenta o nível de proteção – como backups regulares enviados para destinos otimizados de forma diferente – e cria um ambiente geral mais seguro que protege contra atores mal-intencionados.
4. O uso de IA generativa terá impacto na concepção de regulamentos de conformidade
A IA generativa apresenta riscos significativos nos seus potenciais casos de utilização, especialmente em relação à proteção de dados. A União Europeia assumiu agora um papel pioneiro ao regulamentar as bases para a utilização da IA. As empresas devem agora começar a tomar medidas para garantir que os seus funcionários utilizem adequadamente as ferramentas generativas de IA.
Porque se os regulamentos de proteção de dados não forem cumpridos, isso pode ter consequências graves. O valor médio das multas do GDPR em 2023 será de 2,8 milhões de euros por violação. Atualmente, o foco das autoridades de supervisão está principalmente na forma como as leis de proteção de dados existentes podem ser aplicadas à IA generativa. No entanto, à medida que a tecnologia continua a desenvolver-se, poderão em breve esperar-se leis específicas da IA generativa que se relacionem diretamente com essas ferramentas e com os dados utilizados para as treinar.
5. As empresas que não contrataram um CISO em 2023 sentirão claramente as consequências
O papel do Chief Information Security Officer (CISO) é visto como um dilema em muitos lugares. Qualquer pessoa que ocupe esta posição altamente respeitada muitas vezes enfrenta consequências significativas. Vários casos recentemente chegaram às manchetes em que CISOs foram considerados responsáveis por violações de segurança e subsequentemente perderam os seus empregos ou enfrentaram consequências legais. Não é nenhuma surpresa que muitas empresas estejam lutando para preencher vagas abertas de CISO.
Ao mesmo tempo, a segurança dos dados representa o maior risco que as empresas enfrentam hoje - à frente da incerteza económica e do aumento da concorrência. E esse risco continua a aumentar. No próximo ano, a escassez de CISOs terá o seu preço. Os cibercriminosos continuarão a visar cada vez mais empresas despreparadas, especialmente com ataques sofisticados de ransomware apoiados por IA. 35 por cento das empresas alemãs pesquisadas ainda não têm nenhum plano de recuperação de dados ou têm apenas um plano parcial. 26% dos executivos e gestores de TI temem mesmo que as suas empresas não sobrevivam ao final do próximo ano.
Mais em Veritas.com
Sobre a Veritas
A Veritas Technologies é fornecedora líder de gerenciamento seguro de dados em várias nuvens. Mais de 80.000 clientes – incluindo 91% das empresas Fortune 100 – confiam na Veritas para proteger, restaurar e garantir a conformidade de seus dados.
Artigos relacionados ao tema