Perigo de manipulação eleitoral através de ataques cibernéticos

28. Fevereiro 2024
| Sem comentários
Perigo de manipulação eleitoral através de ataques cibernéticos

Compartilhar postagem

Os ciberataques estão tentando influenciar eleições em todo o mundo usando tecnologia generativa de IA. As últimas descobertas do Global Threat Report 2024 mostram que cada vez mais invasores estão usando credenciais roubadas para explorar lacunas em ambientes de nuvem, ao mesmo tempo que aumentam ainda mais sua furtividade, velocidade e impacto.

O relatório também esclarece as principais ameaças em 2024, incluindo a manipulação de eleições em todo o mundo e a utilização de IA generativa, que reduz a barreira à entrada e permite ataques mais sofisticados. Na décima edição do relatório anual do líder em segurança cibernética, a CrowdStrike analisa mais de perto as atividades de alguns dos mais de 230 grupos de ameaças que monitora atualmente.

Principais conclusões

  • Aumento dramático na velocidade de ataque: A velocidade dos ataques cibernéticos continua a aumentar a um ritmo alarmante. De acordo com o relatório, o tempo médio de interrupção – a quantidade de tempo que os invasores levam para se mover lateralmente de um host comprometido dentro do ambiente para o próximo – é agora de apenas 62 minutos, abaixo dos 84 minutos do ano passado. O tempo de fuga mais rápido foi de apenas 2 minutos e 7 segundos. Após o acesso inicial bem-sucedido, um invasor precisa apenas de 31 segundos para usar as primeiras ferramentas de reconhecimento e comprometer ainda mais as vítimas.
  • Os ataques furtivos estão aumentando à medida que os invasores coletam credenciais: O relatório constata um aumento acentuado nas tentativas de ataques interativos e na atividade prática do teclado (60%), à medida que os invasores usam cada vez mais credenciais roubadas para obter acesso às organizações-alvo.
  • Os invasores confiam na nuvem, à medida que mais e mais empresas transferem as suas atividades comerciais para a nuvem: os atacantes utilizam dados de acesso válidos para atacar a nuvem – um desafio para os defensores que têm de distinguir entre o comportamento normal e malicioso do utilizador. De acordo com o último relatório, o número de ataques à nuvem aumentou 75%, com o número de casos relacionados com a nuvem a aumentar 110% em comparação com o ano passado.
  • O uso indevido da IA ​​generativa iminente: Em 2023, a CrowdStrike observou atores do Estado-nação e hacktivistas experimentando e tentando abusar da IA ​​generativa para democratizar os ataques e reduzir a barreira de entrada para operações mais complexas. O relatório analisa como a IA generativa será usada para atividades cibernéticas em 2024, à medida que a tecnologia continua a ganhar popularidade.
  • Desestabilização da democracia através de ataques a eleições em todo o mundo: Estão agendadas mais de 2024 eleições democráticas para 40, e os opositores dos Estados-nação e do crime eletrónico terão inúmeras oportunidades de perturbar o processo eleitoral ou manipular as opiniões dos eleitores. É provável que intervenientes estatais da China, da Rússia e do Irão conduzam operações de desinformação ou desinformação para semear agitação no meio de conflitos geopolíticos e eleições globais.

“Ao longo de 2023, a CrowdStrike observou operações furtivas sem precedentes por parte de grupos descarados de eCrime, atores sofisticados do Estado-nação e hacktivistas visando empresas em todos os setores ao redor do mundo. A tecnologia em rápida evolução dos invasores se expandiu tanto para a nuvem quanto para a identidade. Ao mesmo tempo, os grupos de ameaças continuam a experimentar novas tecnologias, como a GenAI, para aumentar o sucesso e a velocidade das suas operações maliciosas”, disse Adam Meyers, chefe de Operações Contra Adversárias da CrowdStrike. “Para derrotar os atacantes implacáveis, as organizações devem adotar uma abordagem baseada em plataforma baseada na inteligência de ameaças e na caça de ameaças para proteger a identidade, priorizar a proteção na nuvem e obter visibilidade abrangente das áreas de risco da organização.”

Consolidação da segurança cibernética

CrowdStrike está impulsionando a consolidação da segurança cibernética na era da IA. A pioneira em segurança centrada no invasor fornece aos clientes inteligência sobre a atividade do invasor, análise realizada por humanos e tecnologias inovadoras para se manterem à frente das ameaças. Esta abordagem única combina o poder incomparável da CrowdStrike Falcon Intelligence com a equipe de elite da CrowdStrike Falcon OverWatch, como base para a plataforma CrowdStrike XDR Falcon nativa de IA para acelerar investigações, eliminar ameaças e, por fim, impedir violações.

Mais em CrowdStrike.com

 

Sobre o CrowdStrike

A CrowdStrike Inc., líder global em segurança cibernética, está redefinindo a segurança na era da nuvem com sua plataforma reprojetada para proteger cargas de trabalho e endpoints. A arquitetura enxuta e de agente único da plataforma CrowdStrike Falcon® aproveita a inteligência artificial em escala de nuvem para proteção e visibilidade em toda a empresa. Isso evita ataques a dispositivos finais dentro e fora da rede. Usando o CrowdStrike Threat Graph® proprietário, o CrowdStrike Falcon correlaciona aproximadamente 1 trilhão de eventos relacionados a endpoints em todo o mundo diariamente e em tempo real. Isso torna a plataforma CrowdStrike Falcon uma das plataformas de dados de cibersegurança mais avançadas do mundo.

 

Artigos relacionados ao tema

Plataforma de cibersegurança com proteção para ambientes 5G

A especialista em segurança cibernética Trend Micro revela sua abordagem baseada em plataforma para proteger a superfície de ataque em constante expansão das organizações, incluindo segurança ➡ Leia mais

Manipulação de dados, o perigo subestimado

Todos os anos, o Dia Mundial do Backup, em 31 de março, serve como um lembrete da importância de backups atualizados e de fácil acesso. ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

A Lei AI e suas consequências para a proteção de dados

Com o AI Act, a primeira lei para IA foi aprovada e dá aos fabricantes de aplicações de IA entre seis meses e ➡ Leia mais

Sistemas operacionais Windows: Quase dois milhões de computadores em risco

Não há mais atualizações para os sistemas operacionais Windows 7 e 8. Isto significa lacunas de segurança abertas e, portanto, valiosas e ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

Conjunto de produtos DSPM para Zero Trust Data Security

O gerenciamento da postura de segurança de dados – abreviadamente DSPM – é crucial para que as empresas garantam a resiliência cibernética contra a multidão ➡ Leia mais

Criptografia de dados: Mais segurança em plataformas em nuvem

As plataformas online são frequentemente alvo de ataques cibernéticos, como o Trello recentemente. 5 dicas para garantir criptografia de dados mais eficaz na nuvem ➡ Leia mais

mensagens de relações públicas
, , , ,