Hackers estão usando IA para violar sistemas mais rápido do que nunca

gurinho

A IA está ajudando hackers a violar sistemas mais rápido do que nunca e em menos de uma hora, de acordo com uma nova pesquisa da ReliaQuest . O relatório também indica que os hackers estão migrando do ransomware para o roubo de dados, tornando os ataques mais difíceis de detectar e defender. Os golpes telefônicos e de phishing também estão aumentando, fazendo com que as empresas repensem suas estratégias de segurança para proteger informações confidenciais.

O relatório descobriu que os hackers estão se afastando do ransomware e se concentrando na venda de dados roubados em vez de exigir resgates, pois é mais lucrativo. 80% das violações envolvem roubo de dados, enquanto apenas 20% incluem criptografia de dados. Esta mudança implica que as empresas estão menos propensas a pagar o resgate, já que apenas cerca de 7% recuperam os seus dados. Atualmente, o phishing é a principal forma de os hackers roubarem dados, com 30% dos ataques incluindo roubo de credenciais. Como os invasores usam IA, levam apenas quatro horas para roubar os dados e seis horas para criptografá-los.

Outra ameaça crescente é o phishing de voz, que é atualmente responsável por 14% das violações e visa principalmente o setor industrial. Negociações recorrentes de TI e políticas permissivas de suporte técnico são possíveis causas para o aumento do “phishing de voz”.

Mas nem tudo são más notícias. O relatório diz que os defensores fizeram progressos este ano. A ReliaQuest afirma que está usando IA e automação para enfrentar ameaças, possibilitando que os clientes consigam contê-las em apenas três minutos. À medida que os ataques crescem, é fundamental que as organizações melhorem as suas defesas.

O relatório descreve três passos que as organizações podem tomar para se manterem seguras: incorporar IA e automação nas operações de segurança, bloquear pontos de entrada comuns e eliminar pontos cegos. A ReliaQuest afirma que visa ajudar as organizações a fortalecer suas estratégias de segurança e melhorar a detecção e resposta a ameaças.