Inteligência Artificial deverá aumentar a escala de cibercrimes
A IA poderá ampliar a escala de cibercrimes, facilitando ataques mais sofisticados e difíceis de identificar, colocando em risco dados e sistemas.
Se por um lado a IA vai permitir a realização de ataques mais individualizados às empresas/ instituições, por outro vai também permitir que os mecanismos de defesa sejam cada vez mais eficazes.
Num mundo em que os dados das empresas assumem um valor cada vez maior e os ataques cibernéticos são uma realidade crescente, a proteção da informação e a cibersegurança são uma prioridade para qualquer empresa. O crescimento e a complexidade dos ataques a equipamentos, infraestruturas informáticas e redes de comunicação obrigam a um desenvolvimento contínuo de cibersegurança.
Os dados recolhidos pelo CERT.PT, o Centro Nacional de Cibersegurança, confirmam, em termos proporcionais, em Portugal um aumento de incidentes ocorridos em entidades privadas e públicas. Os dados apontam para um aumento de 67% em 2022 para 76% em 2023.
As ciberameaças consideradas mais relevantes em 2023 pelos profissionais inquiridos pelo CNCS foram o phishing/smishing (81% do total), a engenharia social (68%) e o ransomware (58%).
Em 2024 verificou-se uma mudança de paradigma na Cibersegurança. A Inteligência Artificial (IA) é, já em 2024, a tecnologia emergente mais desafiante, perspetivando-se ser a origem de 94% dos ataques este ano.
No entanto, a IA pode complementar os especialistas em cibersegurança, ajudando a automatizar processos que até há pouco tempo eram tarefas repetitivas, consumidoras de recursos e tempo. As máquinas são excelentes aliados para processar eficientemente grandes volumes de dados, detetar padrões e qualquer anomalia, ou informação interessante, para que os especialistas a examinem. Por este motivo, a IA é numa ferramenta fundamental para ajudar a facilitar um contexto mais seguro às organizações. A capacidade da IA de realizar análises mais abrangentes e rápidas, fará toda a diferença para reforçar os 4 pilares da doutrina de ativa cibersegurança: 1) Prevenção, 2) Proteção, 3) Deteção e Contrarresposta e 4) Recuperação.
A correlação massiva de eventos e logs (registos) de eventos de cibersegurança, que para um ser humano pode ser uma tarefa excessiva, para a tecnologia IA é muito rápida o que permite reduzir o tempo de deteção e de decisão, levando a que um ataque seja mais facilmente prevenido e mitigado quando ocorre.
Contudo, da mesma forma que IA pode ser usada na cibersegurança para a defesa e proteção das empresas, os atores maliciosos também podem fazer uso malévolo dessa tecnologia. Ou seja, por um lado, quem ataca vai inovar as suas táticas, por outro, vai ajudar quem defende a ser mais eficaz.
A IA vai permitir uma maior escala no cibercrime. Isto é: os ataques serão mais sofisticados, complexos e precisos e haverá, ao mesmo tempo, uma adaptação mais rápida nas estratégias de prevenção e defesa.
A IA é uma ferramenta útil, mas que apresenta vários desafios na sua implementação na segurança. Desde logo, a complexidade de integração de soluções de IA em sistemas de cibersegurança existentes, acrescendo a necessidade de uma equipa qualificada para gerir, analisar e interpretar os resultados da IA, juntamente com o risco de dependência excessiva na tecnologia. Tal pode levar à negligência de fundamentos básicos de segurança ou à incapacidade humana de, no futuro, não ter a experiência prática de gerir diretamente incidentes de segurança. Assim, uma desvantagem será perder-se alguma especialização dos recursos humanos na área de cibersegurança.
Outro aspeto a ponderar é o facto de a escalada dos ataques cibernéticos impulsionada pela IA exigirem uma vigilância constante e uma atualização permanente das ferramentas de monitorização e defesa. Os desafios incluem a necessidade de treinar modelos de IA com dados precisos e atualizados de modo a evitar falsos positivos que podem levar a interrupções desnecessárias.
Mas há ainda um outro desafio: a questão da privacidade e ética no uso de IA para a monitorização e análise de dados.
Espera-se que os sistemas de IA ganhem maior autonomia, aprendendo e adaptando-se às novas estratégias de ataque, cada vez mais sem intervenção humana direta. A capacidade de evoluir com o novo panorama de ameaças em tempo real permitirá uma defesa mais resiliente e dinâmica contra ciberataques.
A cibersegurança é um tema que está, cada vez mais, no topo da agenda das empresas e deve ser inserida na sua estratégia de negócio. Grandes, médias e pequenas empresas, encontram à sua disposição um conjunto de soluções que permitem responder de forma eficaz às ameaças cibernéticas, cada vez mais recorrentes, intensas e sofisticadas. Seja qual for o setor, ou dimensão da empresa, a MEO Empresas dispõe de uma equipa especializada e de soluções para garantir a integridade das infraestruturas e a segurança da informação.
Artigos Relacionados
Segurança não negociável
Num mundo onde o digital se torna intrínseco ao funcionamento de uma empresa, a cibersegurança é tão ou mais importante que a segurança física do seu negócio. Saiba como precaver-se.Saiba mais
MEO Empresas: O seu parceiro para a cibersegurança
Em Portugal os ciberataques têm vindo a aumentar: 63% de aumento de empresas vítimas de ataques ransomware; 222% de aumento de ataques via email e 91% das organizações já foram alvo de pishing baseado em AI.Saiba mais
A sua empresa está protegida contra o cibercrime? A resposta é (provavelmente) não.
Dada a dimensão da ameaça do cibercrime, toda a precaução é recomendada, com a adoção de medidas de prevenção e proteção ativas. Saiba mais
Soluções Recomendadas
Cyber Protecht
Solução chave-na-mão que avalia e testa preventivamente a segurança de assets e plataformas. Saiba mais
Cloud Security Pack
Backup, partilha e máxima proteção da atividade do seu negócio.Saiba mais
Segurança de Email
Os emails da sua empresa protegidos de ataques web. Saiba mais