Por Claudio Bannwart* – Com o uso crescente de aplicativos de IA, os usuários corporativos estão mais propensos a expor dados confidenciais, como credenciais, informações pessoais ou de propriedade intelectual. Ainda assim, espera-se que o número total de usuários que acessam aplicativos de IA nas empresas continue aumentando em cerca de 25%, de acordo com o último estudo da Netskope, o Cloud & Threat Report. Segundo o estudo, existe uma comunidade emergente de usuários avançados que utiliza cada vez mais esses aplicativos à medida que encontra novas maneiras de integrar a tecnologia em suas rotinas diárias.
O rápido crescimento na adoção de aplicativos de IA generativa nas empresas são acompanhados pelos riscos de segurança emergentes que acompanham esta onda. Com isso, a superfície de ataque continuará a evoluir em 2024. Mais de 10% dos usuários corporativos acessam pelo menos um aplicativo de inteligência artificial (IA) generativa todos os meses, em comparação com apenas 2% há um ano. Em 2023, o ChatGPT foi o app mais popular, respondendo por 7% do uso corporativo.
A forma mais comum pela qual os invasores obtiveram acesso inicial em 2023 foi por meio de engenharia social, pois é a maneira mais fácil de encontrarem o caminho para sistemas que corrigem rapidamente vulnerabilidades de segurança conhecidas e limitam o acesso remoto. Os esquemas mais difundidos no ano passado usaram ataques de engenharia social, como phishing, para roubar credenciais, e cavalos de Tróia (trojans), para induzir as vítimas a baixar e instalar malware.
Os usuários caíram em golpes de phishing com uma frequência 3 vezes maior do que os usuários que baixaram cavalos de Tróia, com uma média de 29 em cada 10 mil usuários corporativos clicando em link de phishing todos os meses em 2023. Aplicações em nuvem e sites de compras estiveram entre os principais alvos ao longo do ano, enquanto os portais bancários, as redes sociais e os alvos governamentais também registaram um aumento notável.
Como segundo vetor de ataque mais comum, os usuários baixaram uma média de 11 cavalos de Tróia por mês para cada 10 mil usuários, o que significa que uma organização típica desse porte teria uma média de 132 cavalos de Troia baixados por usuários em sua rede por ano. O estudo da Netskope constatou que a maior parte da atividade adversária dirigida aos clientes da Netskope em 2023 teve motivação criminosa, sendo os adversários geopolíticos mais ativos contra usuários na Ásia e na América Latina. Os principais grupos criminosos, ao longo de 2023, estavam baseados na Rússia, e os principais grupos de ameaças geopolíticas estavam baseados na China (visando principalmente vítimas na Ásia, especialmente Singapura).
Esta tendência provavelmente continuará em 2024 e para isso as organizações devem se proteger adotando várias medidas como limitar o acesso apenas aos aplicativos que atendem a uma finalidade comercial legítima, criando um processo de revisão e aprovação para novos apps e implementando um processo de monitoramento contínuo que alertará os operadores de segurança quando os aplicativos estiverem sendo usados indevidamente ou forem comprometidos.
É interessante também garantir a ativação e adoção seguras de aplicativos de IA, que deve agora ser uma prioridade urgente para a maioria das organizações, incluindo a identificação de apps permitidos e a implementação de controles que permitam que os usuários utilizem todo o potencial do aplicativo, ao mesmo tempo que mantêm a proteção da organização contra riscos. E, por fim, continuar os investimentos para reduzir o risco de engenharia social, incluindo o treinamento sobre conscientização para a segurança e tecnologia anti-phishing.
*Claudio Bannwart é country manager Brasil da Netskope.