Uma pesquisa da Nokia aponta que a IA generativa e a automação estão alimentando mais ataques cibernéticos na infraestrutura das operadoras de telefonia móvel, ainda que as tecnologias também possam ser usadas para frustrar as ameaças.
O 10º Relatório de Inteligência de Ameaças da Nokia mostra que os criminosos cibernéticos estão usando as tecnologias para aumentar a velocidade, o volume e a sofisticação de seus ataques.
Segundo Rodrigo Brito, chefe de segurança, serviços de nuvem e rede da Nokia, os criminosos estão usando grandes modelos de linguagem (LLMs) da dark web que não têm as mesmas medidas éticas em vigor que as versões públicas.
Os criminosos cibernéticos usam os LLMs para examinar perfis sociais para criar ataques de smishing que induzem as pessoas a revelar informações pessoais e vasculhar a internet em busca de informações que façam suas mensagens parecerem confiáveis.
“Os hackers também podem usar a genAI para entender as redes de telecomunicações”, explicou ele.
“Observamos nos relatórios de inteligência de ameaças que os ataques a redes críticas de missão são agora ataques multiestágios e ataques multilaterais, então os incidentes são bem difíceis de resolver porque não são incidentes isolados”.
Mas ele observou que o genAI é uma faca de dois gumes porque operadores e empresas também podem usá-lo para reunir grandes conjuntos de informações díspares para acelerar as resoluções de incidentes.
Além da genAI, a computação quântica é outro vetor onde as ameaças estão surgindo.
Brito disse que os criminosos estão roubando dados criptografados pensando que poderão usar a computação quântica para descriptografá-los mais tarde.
Ele observou que o Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) padronizou recentemente os primeiros algoritmos que formarão componentes de uma abordagem para combater as ameaças potenciais do uso da computação quântica para quebrar a criptografia.
Outra tendência de ameaça é que os cibercriminosos visam componentes SoC para explorar vulnerabilidades em componentes, incluindo software, firmware e interfaces de hardware.
Com câmeras de segurança, carros e dispositivos IoT equipados com SoCs, os criminosos podem usar botnets para se infiltrar em dispositivos durante uma atualização de firmware antes de ataques DDoS.
A Nokia descobriu que o número e a frequência de ataques DDoS aumentaram de um ou dois por dia para mais de 100 por dia em muitas redes, com base no tráfego monitorado de junho de 2023 a junho de 2024.
Botnets continuam sendo a principal fonte de ataques DDoS, respondendo por cerca de 60% do tráfego monitorado. Proxies residenciais se tornaram a ferramenta mais usada para ataques mais avançados na camada de aplicativos.
- Com informações do MWL