⚡ Não perca: notícia importante no ar! ⚡
A notícia que você procurava está aqui!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Inteligência Artificial (IA) está mudando a forma como indivíduos e organizações realizam muitas atividades, incluindo a forma como os cibercriminosos realizam ataques de phishing e iteram em malware. Agora, os cibercriminosos estão usando IA para gerar e-mails de phishing personalizados, deepfakes e malware que escapam à detecção tradicional, personificando a atividade normal do usuário e contornando modelos de segurança legados. Como resultado, os modelos baseados em regras por si só são muitas vezes insuficientes para a segurança da identidade contra ameaças possibilitadas pela IA. A análise comportamental deve evoluir além do monitoramento de padrões de atividades suspeitas ao longo do tempo, para uma modelagem de risco dinâmica e baseada em identidade, capaz de identificar inconsistências em tempo real.
Riscos comuns introduzidos por ataques habilitados por IA
Os ataques cibernéticos habilitados por IA apresentam riscos de segurança muito diferentes em comparação com as ameaças cibernéticas tradicionais. Ao confiar na automação e imitar o comportamento legítimo, a IA permite que os cibercriminosos aumentem os seus ataques, ao mesmo tempo que reduz os sinais óbvios para que permaneçam sem serem detectados.
Phishing e engenharia social com tecnologia de IA
Ao contrário dos ataques de phishing tradicionais que utilizam mensagens genéricas, a IA permite mensagens de phishing personalizadas em grande escala utilizando dados públicos, personificando os estilos de escrita dos executivos ou criando mensagens sensíveis ao contexto referenciando eventos reais. Esses ataques alimentados por IA podem reduzir sinais de alerta óbvios, escapar de algumas abordagens de filtragem e depender de manipulação psicológica em vez de entrega de malware, aumentando significativamente o risco de roubo de credenciais e fraude financeira.
Abuso automatizado de credenciais e controle de contas
O abuso de credenciais aprimorado por IA pode otimizar as tentativas de login, evitando o acionamento de limites de bloqueio, imitando o tempo humano entre as tentativas de autenticação e direcionando contas privilegiadas com base no contexto. Como esses ataques usam credenciais comprometidas, muitas vezes parecem válidos e se misturam à atividade normal de login, tornando a segurança de identidade um componente crucial das estratégias de segurança modernas.
Malware assistido por IA
Antes que os cibercriminosos pudessem usar a IA para acelerar o desenvolvimento e a implantação de malware, eles tiveram que modificar manualmente as assinaturas de código e gastar muito tempo criando novas variantes. A IA pode acelerar ainda mais a variação, o script e a adaptação. Com o malware adaptativo moderno, os cibercriminosos podem modificar automaticamente o código para evitar a detecção, alterar o comportamento com base no ambiente e gerar novas variantes de exploração com pouco ou nenhum esforço manual. Como os modelos tradicionais de detecção baseados em assinaturas lutam contra códigos em constante evolução, as organizações devem começar a confiar em padrões comportamentais em vez de indicadores estáticos.
Como o monitoramento comportamental tradicional pode falhar contra ataques baseados em IA
O monitoramento tradicional foi projetado para detectar ameaças cibernéticas causadas por malware, vulnerabilidades de segurança conhecidas e anomalias comportamentais visíveis. Aqui estão algumas das maneiras pelas quais o monitoramento comportamental tradicional é insuficiente contra ataques habilitados por IA:
A detecção baseada em assinaturas não consegue identificar ameaças modernas: as ferramentas baseadas em assinaturas dependem de sinais conhecidos de comprometimento. O malware assistido por IA reescreve constantemente seu próprio código e gera automaticamente novas variantes, tornando obsoletas as assinaturas de código estático.
Os sistemas baseados em regras dependem de limites predefinidos: Muitos sistemas de monitoramento comportamental dependem de regras, como frequência de login ou localização geográfica. Os cibercriminosos assistidos por IA ajustam o seu comportamento para permanecer dentro dos limites estabelecidos, conduzindo atividades maliciosas durante um longo período de tempo e imitando o comportamento humano para evitar a detecção.
Os modelos baseados em perímetro falham quando há credenciais comprometidas: os modelos tradicionais de segurança baseados em perímetro assumem confiança quando um usuário ou dispositivo é autenticado. Quando os cibercriminosos se autenticam com credenciais legítimas, esses modelos desatualizados os tratam como usuários válidos, permitindo-lhes realizar ações maliciosas.
Os ataques baseados em IA são projetados para parecerem normais: as ameaças cibernéticas baseadas em IA se misturam intencionalmente, operando dentro das permissões atribuídas, seguindo fluxos de trabalho previstos e executando suas atividades gradualmente. Embora a actividade isolada possa parecer legítima, o principal risco surge quando a actividade é considerada em conjunto com o contexto comportamental ao longo do tempo.
Por que a análise comportamental deve mudar para ataques baseados em IA
A mudança para a análise comportamental moderna requer uma evolução da simples detecção de ameaças para uma modelagem de risco dinâmica e consciente do contexto, capaz de identificar o uso indevido de privilégios sutis.
Ataques baseados em identidade requerem contexto
Para parecerem normais, os cibercriminosos orientados por IA costumam usar credenciais comprometidas por meio de phishing ou abuso de credenciais, trabalham a partir de dispositivos ou redes conhecidas e conduzem atividades maliciosas ao longo do tempo para evitar a detecção. A análise comportamental moderna deve avaliar se mesmo a menor mudança no comportamento é consistente com o comportamento típico de um usuário.
Riscos comuns introduzidos por ataques habilitados por IA
Os ataques cibernéticos habilitados por IA apresentam riscos de segurança muito diferentes em comparação com as ameaças cibernéticas tradicionais. Ao confiar na automação e imitar o comportamento legítimo, a IA permite que os cibercriminosos aumentem os seus ataques, ao mesmo tempo que reduz os sinais óbvios para que permaneçam sem serem detectados.
Phishing e engenharia social com tecnologia de IA
Ao contrário dos ataques de phishing tradicionais que utilizam mensagens genéricas, a IA permite mensagens de phishing personalizadas em grande escala utilizando dados públicos, personificando os estilos de escrita dos executivos ou criando mensagens sensíveis ao contexto referenciando eventos reais. Esses ataques alimentados por IA podem reduzir sinais de alerta óbvios, escapar de algumas abordagens de filtragem e depender de manipulação psicológica em vez de entrega de malware, aumentando significativamente o risco de roubo de credenciais e fraude financeira.
Abuso automatizado de credenciais e controle de contas
O abuso de credenciais aprimorado por IA pode otimizar as tentativas de login, evitando o acionamento de limites de bloqueio, imitando o tempo humano entre as tentativas de autenticação e direcionando contas privilegiadas com base no contexto. Como esses ataques usam credenciais comprometidas, muitas vezes parecem válidos e se misturam à atividade normal de login, tornando a segurança de identidade um componente crucial das estratégias de segurança modernas.
Malware assistido por IA
Antes que os cibercriminosos pudessem usar a IA para acelerar o desenvolvimento e a implantação de malware, eles tiveram que modificar manualmente as assinaturas de código e gastar muito tempo criando novas variantes. A IA pode acelerar ainda mais a variação, o script e a adaptação. Com o malware adaptativo moderno, os cibercriminosos podem modificar automaticamente o código para evitar a detecção, alterar o comportamento com base no ambiente e gerar novas variantes de exploração com pouco ou nenhum esforço manual. Como os modelos tradicionais de detecção baseados em assinaturas lutam contra códigos em constante evolução, as organizações devem começar a confiar em padrões comportamentais em vez de indicadores estáticos.
Como o monitoramento comportamental tradicional pode falhar contra ataques baseados em IA
O monitoramento tradicional foi projetado para detectar ameaças cibernéticas causadas por malware, vulnerabilidades de segurança conhecidas e anomalias comportamentais visíveis. Aqui estão algumas das maneiras pelas quais o monitoramento comportamental tradicional é insuficiente contra ataques habilitados por IA:
A detecção baseada em assinaturas não consegue identificar ameaças modernas: as ferramentas baseadas em assinaturas dependem de sinais conhecidos de comprometimento. O malware assistido por IA reescreve constantemente seu próprio código e gera automaticamente novas variantes, tornando obsoletas as assinaturas de código estático.
Os sistemas baseados em regras dependem de limites predefinidos: Muitos sistemas de monitoramento comportamental dependem de regras, como frequência de login ou localização geográfica. Os cibercriminosos assistidos por IA ajustam o seu comportamento para permanecer dentro dos limites estabelecidos, conduzindo atividades maliciosas durante um longo período de tempo e imitando o comportamento humano para evitar a detecção.
Os modelos baseados em perímetro falham quando há credenciais comprometidas: os modelos tradicionais de segurança baseados em perímetro assumem confiança quando um usuário ou dispositivo é autenticado. Quando os cibercriminosos se autenticam com credenciais legítimas, esses modelos desatualizados os tratam como usuários válidos, permitindo-lhes realizar ações maliciosas.
Os ataques baseados em IA são projetados para parecerem normais: as ameaças cibernéticas baseadas em IA se misturam intencionalmente, operando dentro das permissões atribuídas, seguindo fluxos de trabalho previstos e executando suas atividades gradualmente. Embora a actividade isolada possa parecer legítima, o principal risco surge quando a actividade é considerada em conjunto com o contexto comportamental ao longo do tempo.
Por que a análise comportamental deve mudar para ataques baseados em IA
A mudança para a análise comportamental moderna requer uma evolução da simples detecção de ameaças para uma modelagem de risco dinâmica e consciente do contexto, capaz de identificar o uso indevido de privilégios sutis.
Ataques baseados em identidade requerem contexto
Para parecerem normais, os cibercriminosos orientados por IA costumam usar credenciais comprometidas por meio de phishing ou abuso de credenciais, trabalham a partir de dispositivos ou redes conhecidas e conduzem atividades maliciosas ao longo do tempo para evitar a detecção. A análise comportamental moderna deve avaliar se mesmo a menor mudança no comportamento é consistente com o comportamento típico de um usuário.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #a #importância #da #análise #comportamental #em #ataques #cibernéticos #habilitados #para #ia
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário