inteligência artificial poderá ser usada em ciberataques de grande escala em 2025
IO alerta foi deixado pela Fortinet, que avança com as previsões de cibersegurança para o próximo ano e sobre as tendências na adoção de novas tecnologias, como a inteligência artificial, nos ciberataques.
O relatório FortiGuard Labs da Fortinet traça as previsões de ciberameaças para 2025. É destacado a sofisticação dos cibercriminosos, que podem melhorar as táticas “clássicas” associadas a estas práticas, mas com a possibilidade de realizar ataques maiores, mais ousadas e com melhor taxa de sucesso.
A utilização de Cybercrime-as-a-Service (CaaS) pode aumentar, onde os agentes combinam ameaças digitais e físicas. O relatório aponta que os cibercriminosos estão a elevar a fasquia para executar ataques mais direcionados, mais rápidas e com maior impacto. “No passado recente foi possível observar muitos fornecedores de CaaS a servirem de intermediários para acelerar este processo, oferecendo aos compradores tudo o que é necessário para executar um ataque, desde kits de phishing a payloads completos”, refere o relatório. A Fortinet diz ainda que os grupos de CaaS comecem a focar-se nas ofertas direcionadas a apenas um segmento da cadeia de ataque.
A cloud é vista como uma oportunidade pelos cibercriminosos e o interesse é cada vez maior, aponta a especialista em cibersegurança. Isto porque a maioria das organizações depende de vários fornecedores de serviços através da cloud.
isso surgem mais vulnerabilidades destes ambientes que podem ser aproveitadas pelos agentes maliciosos.
As ferramentas de hacking automatizadas, disponíveis na Dark Web, continuam a aparecer em abundancia, incluindo kits de phishing, Ransomware-as-a-Service, DDoS-as-a-Service e outras. Já é possível ver a utilização de IA nos ataques, as a Fortinet diz que nos próximos meses essa tendência vai aumentar. Prevê também que os atacantes utilizem os resultados automatizados dos LLMs para alimentar as ofertas de CaaS. Neste caso, por exemplo, fazer o reconhecimento das redes sociais e automatizar a IA em kits de phishing mais completos.
