No cenário dinâmico da tecnologia empresarial, o uso de aplicativos de Inteligência Artificial Generativa disparou, registrando um aumento notável de 400%, de acordo com um recente estudo compartilhado pela Netskope. Este aumento, destacado no relatório Cloud & Threat da Netskope, não apenas ressalta a rápida adoção desses aplicativos pelas empresas, mas também aponta para os riscos emergentes em termos de segurança cibernética.
Em 2023, mais de 10% dos usuários corporativos acessavam mensalmente pelo menos um aplicativo de Inteligência Artificial Generativa, marcando um salto significativo em comparação com os modestos 2% do ano anterior. O ChatGPT, um dos aplicativos mais populares, liderou com 7% de uso corporativo. Essa tendência não mostra sinais de desaceleração, e a Netskope prevê um aumento significativo na atividade de Inteligência Artificial Generativa em 2024, especialmente entre os 25% principais usuários.
O estudo da Netskope destaca a preocupação em torno da exposição de dados confidenciais à medida que os usuários corporativos se tornam mais propensos a utilizar aplicativos de Inteligência Artificial Generativa e enfatiza a necessidade de implementar controles avançados de proteção de dados para garantir a segurança, ao mesmo tempo em que permite o uso produtivo da IA.
Além do crescente uso de aplicativos de IA, a adoção geral de aplicações em nuvem continua a expandir-se. Os usuários corporativos, em média, agora interagem com 20 aplicativos em nuvens diferentes, um aumento de 19% ao ano. Cerca de metade dos usuários trabalha com pelo menos 11 a 33 aplicativos em nuvem mensalmente, enquanto os 1% principais geram mais de 96 interações mensais.
Principais Ameaças e Tendências de Ataque
O relatório destaca que os ataques de engenharia social foram a forma mais comum de obtenção de acesso inicial em 2023. O phishing, em particular, foi três vezes mais prevalente do que os downloads de cavalos de Tróia. Em média, 29 em cada 10 mil usuários corporativos caíram em golpes de phishing todos os meses. Setores como aplicações em nuvem e sites de compras foram alvos proeminentes, com um aumento notável nos ataques contra portais bancários, redes sociais e alvos governamentais.
Ray Canzanese, da Netskope Threat Labs, destaca que a tendência de ataques através de aplicações de Inteligência Artificial Generativa e nuvem, impulsionadas por golpes de engenharia social, provavelmente continuará em 2024. Em resposta a essas ameaças o estudo sugere medidas essenciais para as empresas, incluindo a limitação do acesso a aplicativos com finalidades comerciais legítimas, a ativação segura e a adoção consciente de aplicativos de Inteligência Artificial Generativa, e investimentos contínuos na redução de riscos de engenharia social.
O cenário de segurança cibernética em 2024 está claramente moldado pela rápida evolução do uso de tecnologias emergentes nas empresas, e a atenção às práticas seguras é mais crucial do que nunca. As organizações devem estar preparadas para enfrentar esses desafios com estratégias proativas e controles avançados para garantir a segurança de seus dados e operações.