Estudo indica que os ciberataques potenciados por inteligência artificial continuam como o principal risco para as organizações
A preocupação com ciberataques potenciados por Inteligência Artificial (IA) liderou novamente as classificações de risco emergente da Gartner no segundo trimestre de 2024. Além disso, novas preocupações em relação aos soft ransomware targets também estão a chegar aos principais riscos empresariais. “Semelhante aos ataques maliciosos melhorados por IA, os soft ransomware targets exigem experiência e custo mínimos para causar danos financeiros e de reputação significativos”, explicou, em comunicado, Gamika Takkar, director, research no Risk & Audit Practice da Gartner. Durante o segundo trimestre de 2024, a Gartner entrevistou 274 executivos e gestores de risco seniores para documentar e comparar os riscos emergentes, que são aqueles que apresentam maior incerteza porque a sua evolução é rápida, não linear ou ambos. Três dos cinco riscos emergentes mais referidos estão na categoria de tecnologia e as novas preocupações em relação aos soft ransomware targets, que entram no ranking pela primeira vez. A crescente polarização política, que entrou no ranking pela primeira vez no último trimestre de 2023, manteve-se como a terceira preocupação mais citada, enquanto o perfil desalinhado do talento organizacional passou do quinto para o quarto risco mais citado. Os soft ransomware targets incluem os tipos de sistemas que podem ser especialmente vulneráveis ao ransomware devido a subinvestimento ou dívida técnica, levando a interrupções mais longas nas operações comerciais quando ocorrem ataques. A facilidade de realizar tais ataques, através do que é conhecido como ransomware como serviço (RaaS), permite que os cibercriminosos com experiência e habilidade técnica mínimas implementem ataques a baixo custo. “O ransomware como serviço reduz a barreira de entrada para cibercriminosos inexperientes que sabem apenas o suficiente sobre como atacar e interromper as operações comerciais, criando impactos piores do que o normal quando ocorrem ataques”, referiu Takkar. Os potenciais impactos dos soft ransomware targets variam desde interrupções operacionais e atrasos de serviços, até ao aumento da exposição a múltiplas extorsões (por exemplo, a exigência de resgate segue ameaças de venda, publicação ou eliminação permanente de dados), até ao aumento dos encargos financeiros sob a forma de ataques diretos e custos indiretos. Os custos diretos incluem resgates, remediação, litígios e relações-públicas, enquanto os custos indiretos, como danos à reputação e perda de propriedade intelectual, também criam encargos para a organização. |