Samsung SDS anuncia “ameaça à segurança impulsionada por IA” como principal problema de segurança cibernética em 2024

As cinco principais ameaças à segurança cibernética de 2024 incluem ameaças à segurança baseadas em IA, ameaças à segurança na nuvem em ambientes híbridos, violação de dados importantes (informações pessoais e confidenciais), Ransomware em constante evolução e ameaças à segurança de rede resultantes da expansão de alvos de ataques cibernéticos.

A análise refletiu os resultados da pesquisa de cerca de 700 especialistas em segurança que trabalham em grandes empresas coreanas nos setores de TI, manufatura, finanças, logística e contabilidade e no setor público além de apresentar medidas de resposta baseadas na experiência da empresa em operações de segurança globais e capacidades tecnológicas.

■ Ameaças à segurança impulsionadas por IA
À medida que as tecnologias alimentadas pela IA generativa se espalham rapidamente pelas indústrias, também surgem novos tipos de ameaças à segurança. Hackers estão explorando IA generativa, como “WormGPT” ou “FraudGPT”, para criar facilmente grandes volumes de códigos malignos para realizar ataques cibernéticos. Para responder de maneira eficaz a estes ataques, as empresas precisam de proteger tecnologias de defesa cibernética, incluindo análise de malware baseada em IA e identificação automática de ameaças.
* WormGPT : versão dark web do ChatGPT, uma ferramenta generativa baseada em IA para crimes cibernéticos
* FraudGPT : ferramenta de phishing baseada em IA

■ Ameaças à segurança de nuvem em ambientes híbridos
Ambientes híbridos personalizados para empresas estão sujeitos à vulnerabilidades de segurança devido às suas complexas configurações de segurança e áreas de gerenciamento. As empresas devem, portanto, adotar uma plataforma de proteção de aplicativos nativa na nuvem (CNAPP) que proteja todo o ambiente nativo da nuvem para detectar preventivamente ameaças à segurança da nuvem e garantir a visibilidade em todo o ambiente híbrido. Em particular, devem rever os principais regulamentos de conformidade e identificar rapidamente configurações incorretas, a fim de resolver vulnerabilidades de segurança.
* CNAPP : Plataforma de proteção de aplicativos nativos da nuvem

■ Violação de dados importantes, incluindo informações pessoais e confidenciais
As rotas de vazamento de dados e os métodos de ataque estão se tornando mais diversificados. As empresas devem, portanto, estabelecer processos empresariais e regulamentos de conformidade dos funcionários, e gerir sistematicamente medidas preventivas para perda de dados e questões de direitos de autor para evitar a fuga de dos mesmos, além de preparar antecipadamente respostas regulamentares.

■ Ransomware em constante evolução
À medida que o Ransomware como serviço (RaaS) esta sendo cada vez mais comercializado e utilizado para crimes cibernéticos, os ataques que utilizam corretores de acesso inicial (IABs) aumentam. As empresas precisam garantir a resiliência da segurança, eliminando vulnerabilidades de segurança e fortalecendo a segurança dos terminais para proteger dados e ativos e minimizar os danos causados ​​por suspensões de negócios durante ataques de ransomware.
* RaaS (Ransomware as a Service) : ransomware oferecido na forma de serviço, que permite aos usuários realizar ataques de ransomware sem conhecimento em programação
* IAB (Initial Access Broker) : um corretor que fornece ou implementa rotas de acesso inicial

■ Ameaças à segurança da rede resultantes da expansão dos alvos de ataques cibernéticos
A aceleração da transformação digital levou as empresas a expandir os seus ambientes de trabalho para espaços em nuvem e móveis, ampliando, por sua vez, os alvos de ataques a serem explorados por hackers.

Para lidar de forma eficaz com as ameaças à segurança da rede, o modelo de segurança de confiança zero deve ser aplicado para garantir que a autoridade para aceder aos sistemas e dados só seja concedida após a conclusão do processo de autenticação do utilizador. Além disso, há um uso crescente de inteligência contra ameaças (TI), uma tecnologia para detecção, análise e bloqueio automáticos de ataques cibernéticos que pode reduzir preventivamente os ataques.
* Zero Trust : um modelo de segurança baseado no princípio “nunca confie, sempre verifique”
* TI (Threat Intelligence) : uma tecnologia que detecta, analisa e bloqueia automaticamente ataques cibernéticos

Além disso, a utilização de IA generativa cresce exponencialmente, mas as empresas continuam hesitantes em expandir a sua utilização devido a preocupações com o vazamento de informações sensíveis. Para resolver isso, a Samsung SDS introduziu a plataforma de serviços de IA FabriX, que permite a aplicação rápida e conveniente de IA generativa em sistemas de trabalho corporativos e também oferece o recurso de filtragem de IA que detecta e desliga informações confidenciais.

SangKyung Byun, vice-presidente e líder do escritório de tecnologia de segurança da Samsung SDS, disse: “As ameaças à segurança de ambientes de trabalho complexos que envolvem IA generativa e nuvem devem ser abordadas em termos de gerenciamento de crises em toda a empresa”. Ele também ressaltou: “A adoção de soluções e serviços baseados em confiança zero é essencial para fortalecer a segurança na gestão corporativa”.

Enquanto isso, a Samsung SDS foi nomeada um importante player em segurança em nuvem nos relatórios MarketScape Worldwide e APAC pela empresa global de pesquisa de mercado IDC desde 2021, ganhando reconhecimento global como uma empresa líder em operações de segurança.