Como continuação de nossa série em andamento que coleta as previsões de muitos dos especialistas no assunto aqui na Netskope, seguimos pelo corredor (metaforicamente falando) até o Threat Labs. Queríamos extrair deles algumas informações sobre ameaças e previsões relacionadas a ataques cibernéticos, com base no que eles estão começando a ver evoluindo no cenário. Temos uma ótima seleção, que abrange IA generativa, supply chain de softwares e engenharia social. Prepare-se!
IA e machine learning podem tornar os ataques cibernéticos mais sofisticados
"A IA e o machine learning serão usados em futuros ciberataques para gerar e-mails e sites de phishing realistas, bem como criar deepfakes para espalhar informações imprecisas e notícias falsas. Os dados de baixa qualidade das respostas de IA generativa serão aproveitados ainda mais para contaminar a supply chain por agentes mal-intencionados. Em resumo, a IA e o ML poderão ser usados para tornar os ataques cibernéticos mais sofisticados, perigosos e difíceis de detectar." Hubert Lin, Senior Staff Threat Researcher
IA generativa usada para planejar ataques cibernéticos
"Veremos o lançamento da IA generativa que usa a técnica da árvore de decisão para ajudar a planejar ataques cibernéticos. É bem possível que surja algo que se conecte a outras partes do ecossistema de botnets, o que tornará o lançamento de ataques uma simples questão de pagar pelo que você quer e depois digitar. Isso pode até aumentar a frequência e a intensidade dos ataques cibernéticos de regiões que estão envolvidas em conflitos físicos em todo o mundo." Colin Estep, Principal Engineer
Supply chain de softwares continuará a ser um alvo de alto valor para os agentes de ameaças
"Em 2024, a supply chain de software continuará sendo um alvo de alto valor para agentes de ameaças avançadas. Nos últimos anos, os ataques a todos os quatro componentes - origem, construção, dependências e implementação - aumentaram drasticamente. Apesar da dificuldade, os comprometimentos bem-sucedidos oferecem recompensas significativas, levando os atacantes a investirem nessas táticas mais sofisticadas. Isso continuará no próximo ano, em que veremos explorações ainda mais criativas no estágio de origem, em que os ataques vão desde a injeção de backdoors até o roubo total de algoritmos proprietários e tudo mais." Dagmawi Mulugeta, Staff Threat Researcher
Engenharia social dominará o cenário de ameaças
"A engenharia social será a principal tática de infiltração em ataques cibernéticos, pois pode ser eficaz contra uma grande variedade de alvos. Os principais canais para a engenharia social incluirão aplicações de mensagens, mídias sociais, telefonemas, mensagens de texto e, é claro, e-mails." Ray Canzanese, Head of Netskope Threat Labs
Os chatbots com IA generativa serão cada vez mais usados para fornecer malware e phishing
"A entrega de instaladores de trojans, phishing e sites fraudulentos por meio de páginas de resultados de mecanismos de busca tem sido uma técnica eficaz implementada por invasores ao longo de 2023. Como os chatbots de IA generativa continuam a crescer em popularidade, devemos esperar que eles também sejam usados de forma abusiva para fornecer cargas maliciosas no próximo ano. As organizações devem garantir visibilidade e controle para proteger seus usuários contra esse vetor de ataque." Jan Michael L. Alcantara, Threat Research Engineer