Resumo de cibersegurança: ataque DDoS recorde e a crescente ameaça da IA

Em um mês repleto de novidades em cibersegurança, o mundo testemunhou o maior ataque DDoS da história, um relatório do Reino Unido alertando sobre os riscos potenciais da inteligência artificial e várias outras notícias importantes. Aqui está um resumo das notícias mais relevantes sobre cibersegurança do último mês.

Ataque DDoSdentprecedentes atinge grandes empresas

Grandes gigantes da tecnologia, incluindo Google e Amazon, frustraram recentemente o que está sendo considerado o maior ataque de negação de serviço distribuído (DDoS) do mundo. Esses ataques visam tornar sites inacessíveis, inundando-os com uma enxurrada de solicitações de dados, o que geralmente leva a falhas nos sites e interrupções de serviço.

O ataque, que começou em agosto, bombardeou o site do Google com impressionantes 398 milhões de solicitações por segundo, um aumento de 7,5 vezes em relação ao maior ataque anterior. A Cloudflare, empresa líder em cibersegurança, relatou que o ataque foi três vezes maior do que qualquer outro que já haviam enfrentado, com taxas superiores a 201 milhões de solicitações por segundo.

Os atacantes exploraram uma vulnerabilidade no HTTP/2, uma versão recente do protocolo de rede HTTP. Em resposta, Google, Amazon e Cloudflare estão recomendando que as empresas atualizem seus servidores web para mitigar essas vulnerabilidades. O Google destacou especificamente a importância de corrigir a vulnerabilidade associada ao CVE-2023-44487.

Inteligência artificial para amplificar ameaças à segurança cibernética

Um novo relatório do governo do Reino Unido levantou preocupações sobre os potenciais riscos de segurança cibernética representados pela IA generativa. O relatório, intitulado "Riscos de Segurança da Inteligência Artificial Generativa até 2025", sugere que a IA pode abrir caminho para intrusões cibernéticas mais sofisticadas e em larga escala, como métodos avançados de phishing ou replicação de malware.

Embora o relatório não preveja a invasão totalmente automatizada até 2025, ele prevê que a IA provavelmente amplificará os riscos digitais existentes, incluindo ataques cibernéticos, fraudes online e falsificação de identidade. Em um aspecto positivo, o relatório também prevê que a IA generativa fortalecerá as defesas contra ameaças cibernéticas.

Este relatório do Reino Unido está alinhado com os esforços globais para estabelecer estruturas de governança de IA. Notavelmente, o Fórum Econômico Mundial lançou recentemente a Aliança para a Governança de IA, e a ONU iniciou um painel consultivo global sobre governança de IA.

Outros desenvolvimentos notáveis ​​em cibersegurança

• Ataques a grupos de ajuda humanitária:Hacktivistas interromperam as operações de grupos de ajuda que auxiliam Israel e Gaza, visando infraestrutura, alertas de emergência e causando inúmeras interrupções em sites por meio de ataques DDoS. Roberto Cingolani, CEO da empresa italiana de defesa Leonardo, enfatizou a necessidade de os países europeus armazenarem dados sensíveis em serviços de nuvem controlados pelo governo.

• Ascensão do Octo Tempest:A Microsoft identificoudentcoletivo de cibercriminosos Octo Tempest como um dos grupos criminosos financeiros mais formidáveis ​​do mundo. O grupo vem utilizando sofisticadas campanhas de engenharia social para extorquir empresas desde o início de 2022.
• Grande aquisição da Cisco: Em sua maior aquisição até o momento, a Cisco Systems está prestes a adquirir a empresa de cibersegurança Splunk por US$ 28 bilhões, uma empresa renomada por sua expertise em observabilidade de dados.
• Kit de ferramentas de cibersegurança para o setor de saúde: Reconhecendo a vulnerabilidade das organizações de saúde, a CISA (Agência de Segurança Cibernética e de Infraestrutura dos EUA) e o Departamento de Saúde e Serviços Humanos lançaram um kit de ferramentas de cibersegurança específico para o setor de saúde.
• Falha nas redes sociais da CIA: Um pesquisador de segurança cibernética explorou uma falha na conta da CIA na plataforma X, redirecionando informantes que tentavam contatar a agência para seu canal pessoal no Telegram.

 Ciber-resiliência na era digital

À medida que o cibercrime transcende fronteiras, os desafios para combater essas ameaças tornam-se cada vez mais complexos. A integração de tecnologias digitais em diversos setores, especialmente no setor manufatureiro, apresenta novas oportunidades para os cibercriminosos. Esforços colaborativos, como a iniciativa de Ciber-Resiliência na Manufatura do Fórum, são cruciais para o desenvolvimento de estratégias coletivas que fortaleçam a ciber-resiliência.

Além disso, o iminente problema do "Y2Q", que lembra o bug do milênio (Y2K), destaca as potenciais vulnerabilidades que os computadores quânticos podem introduzir. À medida que nossas pegadas digitais se expandem, também crescem as preocupações com a privacidade dos dados pessoais, levando à implementação de leis de "direito ao esquecimento" em certas regiões.

Com a evolução do cenário digital, manter-se atualizado sobre os desenvolvimentos e ameaças à cibersegurança é mais crucial do que nunca.