Redação – 02.02.2024 – Novo estudo detalha o grande crescimento da adoção de IA generativa, riscos de aplicações em nuvem, principais ameaças e adversários ao longo de 2023
A Netskope compartilhou um estudo mostrando que mais de 10% dos usuários corporativos acessam pelo menos um aplicativo de inteligência artificial (IA) generativa todos os meses, em comparação com apenas 2% há um ano. As descobertas, publicadas como parte do Cloud & Threat Report da Netskope, ressaltam o rápido crescimento na adoção de aplicativos de IA generativa nas empresas e os riscos de segurança emergentes que acompanham esta onda. Em 2023, o ChatGPT foi o app mais popular, respondendo por 7% do uso corporativo.
Embora a Netskope espere que o número total de usuários que acessam aplicativos de IA nas empresas continue aumentando moderadamente no próximo ano, há uma comunidade emergente
de usuários avançados que utiliza cada vez mais esses aplicativos. Com o uso aumentando exponencialmente, espera-se que os 25% dos principais usuários aumentem significativamente a atividade de IA generativa em 2024, à medida que este grupo encontra novas maneiras de integrar a tecnologia em suas rotinas diárias.
A empresa alerta que, com o uso crescente de aplicativos de IA, os usuários corporativos estão mais propensos a expor dados confidenciais, como credenciais, informações pessoais ou de propriedade intelectual. Para a ativação segura de aplicativos de IA, a recomendação é de que as organizações devem implementar controles adequados e recursos avançados de proteção de dados, ao mesmo tempo em que se concentram em como os funcionários podem usar a IA de forma produtiva.
Uso crescente de apps em nuvem
A adoção geral de aplicações em nuvem continuou a aumentar ao longo do ano, com os usuários corporativos experimentando novas ferramentas de forma consistente e aumentando o uso das mais populares. Os destaques do estudo incluem:
- O número de apps em nuvem acessados pelas empresas aumentou em média 19% ao ano, com os usuários saltando de 14 para 20 apps diferentes em apenas dois anos.
- Metade dos usuários corporativos interage com entre 11 e 33 aplicativos em nuvem por mês, com os principais 1% usando mais de 96 apps mensalmente.
- As interações com esses aplicativos em nuvem estão aumentando em um ritmo ainda mais acelerado, passando de pouco mais de mil atividades por mês, há dois anos, para quase duas mil atualmente.
- A maioria dos usuários corporativos gera entre 600 e 5 mil atividades por mês, enquanto 1% dos principais usuários geram mais de 50 mil atividades por mês.
Ataques de engenharia social ocupam o primeiro lugar
A forma mais comum pela qual os invasores obtiveram acesso inicial em 2023 foi por meio de engenharia social, pois é a maneira mais fácil de encontrarem o caminho para sistemas que corrigem rapidamente vulnerabilidades de segurança conhecidas e limitam o acesso remoto. Os esquemas mais difundidos no ano passado usaram ataques de engenharia social, como phishing, para roubar credenciais, e cavalos de Tróia (trojans), para induzir as vítimas a baixar e instalar malware.
Os usuários caíram em golpes de phishing com uma frequência 3 vezes maior do que os usuários que baixaram cavalos de Tróia, com uma média de 29 em cada 10 mil usuários corporativos clicando em link de phishing todos os meses em 2023. Aplicações em nuvem e sites de compras estiveram entre os principais alvos ao longo do ano, enquanto os portais bancários, as redes sociais e os alvos governamentais também registaram um aumento notável.
Como segundo vetor de ataque mais comum, os usuários baixaram uma média de 11 cavalos de Tróia por mês para cada 10 mil usuários, o que significa que uma organização típica desse porte teria uma média de 132 cavalos de Troia baixados por usuários em sua rede por ano.