No último ano, ataques de interceptação de credenciais, como aqueles que exploram a vulnerabilidade do Citrix NetScaler, resultaram em grupos de criminosos cibernéticos com milhões de logins potenciais. Em 2024, o número de ataques cibernéticos que utilizam identidades digitais roubadas ou falsas continuará a aumentar.
Esta circunstância provavelmente causará novamente problemas enormes em muitas empresas alemãs em 2024. Os cibercriminosos dependem de empresas que utilizam uma ampla variedade de infraestruturas e soluções em nuvem e, assim, perdem o controle de seus acessos e autorizações de acesso. Para se protegerem de uma enxurrada de invasões de contas de usuários baseadas na nuvem, as organizações devem aumentar a visibilidade e a resiliência de seus ambientes de nuvem. Você precisa detectar ataques de identidade roubados ou falsos antes que se tornem um incidente de segurança.
NIS2 estabelece novos padrões de segurança
Em 14 de dezembro de 2022, o Parlamento da UE e o Conselho da UE adotaram a Diretiva 2022/2555, também conhecida como NIS2. Nos próximos meses, os legisladores nacionais europeus transporão a diretiva da UE para a legislação nacional e fornecerão especificações e detalhes. As estimativas assumem atualmente que cerca de 30.000 empresas alemãs serão afetadas – das quais apenas cerca de 40% têm atualmente seguros compatíveis com NIS2. As infraestruturas em nuvem também são afetadas pelos novos requisitos.
Otimizando ataques de phishing com IA
Após a onda inicial de entusiasmo no ano passado, muitas empresas testaram o uso de Large Language Models (LLMs). Mas se você olhar mais de perto essa tendência, fica claro que a curiosidade inicial logo desaparecerá. Os LLMs são geralmente difíceis de usar porque (ainda) não são capazes de reconhecer o contexto ou fornecer resultados confiáveis. Assim, a utilização generalizada de LLMs diminuirá em 2024 e as empresas limitarão a sua utilização até que a tecnologia esteja mais madura e mais fácil de utilizar. Os cibercriminosos enfrentam problemas semelhantes. Portanto, é improvável que a IA seja utilizada em grande escala para gerar códigos maliciosos em 2024. É mais provável que os cibercriminosos continuem a usar IA generativa para gerar falsificações profundas de fotos, áudio e vídeos.
Ataque falso positivo relata alertas de inundação
Combinado com o uso de ataques apoiados por IA aos dados de contas de usuários, pode-se presumir que as técnicas de ataque híbrido também continuarão a ganhar popularidade. Estes podem ser reconhecidos pelas modernas ferramentas de segurança informática, mas também devem estar equipados com as regras adequadas. Mais técnicas de ataque significam mais regras de segurança – e, portanto, mais mensagens de aviso que têm de ser processadas diariamente. A gestão levará rapidamente as equipes de segurança de TI ao seu limite. Os tomadores de decisão de TI são, portanto, aconselhados a procurar uma solução eficaz de inteligência de sinais de ataque apoiada por IA que permita que a equipe de segurança se concentre no que é importante – proteger as operações de negócios.
Mais em Vectra.ai
Sobre a Vectra A Vectra é uma fornecedora líder de detecção e resposta a ameaças para empresas híbridas e multinuvem. A plataforma Vectra usa IA para detectar rapidamente ameaças na nuvem pública, aplicativos de identidade e SaaS e data centers. Somente o Vectra otimiza a IA para reconhecer os métodos do invasor - os TTPs (Táticas, Técnicas e Processos) que fundamentam todos os ataques - em vez de simplesmente alertar sobre "diferentes".
Artigos relacionados ao tema