Os riscos incluem Inteligência Artificial e o hackeamento de contratos inteligentes baseados em Blockchain.
A indústria de segurança cibernética está crescendo rapidamente a cada dia. À medida que mais especialistas se juntam às fileiras, mais malwares são lançados do que nunca, com aproximadamente 230.000 novas amostras de malware por dia.
Mesmo que mais recursos estejam sendo implantados para combater ataques cibernéticos, a natureza do setor ainda tem um longo caminho a percorrer antes que possamos, como um todo, alcançar essas ameaças. É importante entendermos como é o setor de segurança da informação atual com alguns fatos e estatísticas.
Há um ataque de hacker a cada 39 segundos
Um estudo da Clark School na Universidade de Maryland é um dos primeiros a quantificar a taxa quase constante de ataques a computadores com acesso à Internet. A cada 39 segundos um dispositivo é invadido, afetando um em cada três americanos a cada ano.
43% dos ataques cibernéticos visam pequenos negócios
- 64% das empresas sofreram ataques baseados na web;
- 62% de ataques phishing e engenharia social;
- 59% das empresas experimentaram códigos maliciosos e botnets;
- 51% sofreram ataques de negação de serviço.
O custo médio de uma violação de dados em 2021 será superior a US$150 milhões
À medida que mais infraestrutura de negócios se conecta, os dados da Juniper Research sugerem que o cibercrime custará às empresas mais de US $ 2 trilhões totais só em 2019.
Mais de 75% do setor de saúde foi infectado com malware no ano passado
O estudo examinou 700 organizações de saúde, incluindo instalações de tratamento médico, agências de seguro de saúde e empresas de manufatura de saúde.
Espera-se o gasto de US$ 6 trilhões para segurança cibernética até 2021
As organizações precisam fazer uma mudança fundamental em sua abordagem à segurança cibernética e priorizar os orçamentos para se alinharem a essa realidade recém-definida de nossa sociedade moderna.
Agora que temos uma noção geral do panorama, há algumas ciberameaças que é preciso dar mais atenção até 2021. Vamos ver quais são?
1. Vídeo e áudio falsos gerados pela Inteligência Artificial
Com os avanços na Inteligência Artificial, agora é possível criar falsas mensagens de áudio e vídeo que são incrivelmente difíceis de distinguir da realidade. Esses deepfakes, como são chamados, podem ser uma vantagem para os hackers em alguns aspectos.
E-mails "phishing" gerados por AI que visam enganar as pessoas para a entrega de senhas e outros dados sensíveis já se mostraram mais eficazes do que os gerados por seres humanos. Agora, os hackers poderão lançar vídeos e áudio falsos altamente realistas na mistura, seja para reforçar as instruções em um e-mail com spam ou como uma tática independente.
Os cibercriminosos também podem usar a tecnologia para manipular os preços das ações, digamos, postando um vídeo falso de um CEO anunciando que uma empresa está enfrentando um problema de financiamento ou alguma outra crise. Enquanto isso, a única linha de defesa real é o treinamento de conscientização de segurança para sensibilizar as pessoas para o risco.
2. Envenenamento de defesas de AI
As empresas de segurança correram para adotar modelos de Inteligência Artificial como forma de ajudar a antecipar e detectar ataques cibernéticos. No entanto, hackers sofisticados podem tentar corromper essas defesas.
Redes adversárias geradoras, ou GANs, que lançam duas redes neurais umas contra as outras, podem ser usadas para tentar adivinhar o que os defensores de algoritmos estão usando em seus modelos de AI. Outro risco é que os hackers terão como alvo conjuntos de dados usados para treinar modelos e envenená-los - por exemplo, trocando rótulos em amostras de código malicioso para indicar que são seguros, e não suspeitos.
3. Hacking de contratos inteligentes
Contratos inteligentes são programas de software armazenados em um Blockchain que executam automaticamente alguma forma de troca de ativos digitais se as condições codificadas neles forem atendidas. Os empreendedores lançam seu uso para tudo, desde transferências de dinheiro até proteção de propriedade intelectual.
Mas ainda é cedo no desenvolvimento deles, e os pesquisadores estão encontrando bugs em alguns. O mesmo acontece com os hackers, que exploraram falhas para roubar milhões de dólares em criptocorrências.
A questão fundamental é que os Blockchains foram projetados para serem transparentes. Manter os dados associados a contratos inteligentes privados é, portanto, um desafio.
4. Quebrando a criptografia usando computadores quânticos
Especialistas em segurança preveem que os computadores quânticos, que aproveitam fenômenos exóticos da física quântica para produzir saltos exponenciais no poder de processamento, podem quebrar a criptografia que atualmente ajuda a proteger tudo, desde transações de comércio eletrônico até registros de saúde.
As máquinas quânticas ainda estão engatinhando, e podem levar alguns anos até que elas representem uma séria ameaça. Mas produtos como carros cujo software pode ser atualizado remotamente ainda estarão em uso daqui a uma década ou mais.
A criptografia integrada a eles hoje pode se tornar vulnerável a ataques quânticos. O mesmo vale para o código usado para proteger dados confidenciais, como registros financeiros, que precisam ser armazenados por muitos anos.
5. Atacando a Cloud Computing
As organizações que hospedam os dados de outras empresas em seus servidores ou gerenciam os sistemas de TI dos clientes remotamente fazem alvos super-tentadores para hackers. Ao violar os sistemas dessas empresas, eles também podem obter acesso aos clientes.
Grandes empresas de nuvem, como Google, podem investir pesadamente em defesas de segurança cibernética e pagar salários que atraem alguns dos melhores talentos no campo. No entanto isso não os torna imunes a uma violação, mas é mais provável que os hackers tenham como alvo sempre organizações menos preparadas.
Quando se trata de segurança cibernética, as empresas mais bem preparadas para enfrentar as ameaças de amanhã serão as que mais desejam exercer sua imaginação hoje.
Escreva seu comentário