À medida que o crime online atinge níveis recordes, a inteligência artificial está tornando o ransomware mais rápido e fácil de usar, disseram especialistas em uma audiência do Subcomitê de Serviços Financeiros da Câmara, na terça-feira.
“Temos grandes preocupações sobre o futuro da IA e os rumos que ela tomará para os criminosos, incluindo deepfakes mais sofisticados, que acabarão sendo o primeiro passo em uma cadeia de ataques de ransomware”, disse Megan Stifel, diretora de estratégia do Security Institute. disse a tecnologia.
“Infelizmente, os riscos continuam a aumentar”, diz ela.
À medida que os atacantes se tornam mais complexos e a barreira de entrada para a implantação de ransomware diminui, as organizações enfrentam cada vez mais ameaças aos dados pessoais sensíveis dos seus funcionários e clientes, disse Stifel.
“À medida que a IA continua a se tornar mais sofisticada, os cibercriminosos aproveitarão esses avanços tecnológicos para explorar as vulnerabilidades das vítimas”, disse o vice-presidente Young Kim (R-Calif.).
Os detentores de resgate roubaram mais de US$ 1 bilhão de organizações dos EUA em 2023, a maior quantia já registrada, e o número de vítimas aumentou 70% em relação ao ano anterior, de acordo com a empresa de rastreamento de criptomoedas Chainalysis.
“As pequenas empresas e a rua principal estão sofrendo”, disse o deputado Roger Williams (R-Texas).
Jacqueline Corben, chefe de inteligência de ameaças cibernéticas da Chainalysis, disse que a frequência e a gravidade do ransomware contra organizações dos EUA, especialmente instituições financeiras, atingirão o que ela chama de “marco sem precedentes” em 2023. Ele disse que sim.
Gangues de ransomware agora estão usando ataques sofisticados para “caçar o grande jogo”, com “até 75% dos invasores [ransom payments being] Mais de US$ 1 milhão em 2023”, disse Corben.
Os legisladores do subcomité também defenderam mais políticas cibernéticas que aumentariam os recursos disponíveis para a aplicação da lei federal, forneceriam créditos fiscais a organizações que tomassem medidas proativas de segurança cibernética e facilitariam o acesso ao seguro de segurança cibernética. pessoal investigativo.
“Está claro que a força de trabalho em segurança cibernética é fundamental para a segurança e a saúde da economia americana”, disse o deputado Andy Barr (R-Ky.).
“A IA e a automação estão no centro da defesa cibernética moderna e é importante educar e treinar a força de trabalho cibernética de amanhã”, disse Daniel Sergire, diretor sênior de consultoria da Unidade 42, força de crimes cibernéticos da Palo Alto Networks”, por escrito. para o comitê.
Embora a IA esteja capacitando os bandidos, também ajuda os especialistas em aplicação da lei e em segurança cibernética a rastrear resgates e a construir defesas mais resilientes, disse Sergil.
“Ferramentas com aprendizado de máquina e inteligência artificial garantirão que possamos manter a paridade com o ritmo”, disse Sergill.
“A resposta é combater fogo com fogo”, diz ele.
Copyright 2024 Nexstar Media Inc. Todos os direitos reservados. Este material não pode ser publicado, transmitido, reescrito ou redistribuído.
