Script = https://s1.trrsf.com/update-1731945833/fe/zaz-ui-t360/_js/transition.min.js
PUBLICIDADE

Especialistas apontam IA como arma para proteger sistemas de hackers sofisticados

Embora os ataques cibernéticos estejam ficando mais complexos, empresas podem contar com sistemas de IA para identificar ações

25 jun 2024 - 05h00
Compartilhar
Exibir comentários
Foto: Freepik

A inteligência artificial (IA) está reformulando o campo da cibersegurança, com avanços importantes na detecção de ameaças e na proteção de dados on-line.

Com empresas buscando cada vez mais a implementação de novas tecnologias automatizadas em suas plataformas, a segurança digital precisa se tornar uma prioridade nos planos de negócio, tanto no monitoramento quanto na prevenção.

Segundo uma pesquisa da Sophos, empresa de softwares e hardwares de segurança do Reino Unido, 83% das empresas que sofreram com ransomwares (sequestro de dados feitos por hackers) no Brasil pagaram o resgate. 

Isso quer dizer que cibercriminosos invadiram seus sistemas e exigiram dinheiro em troca da devolução ou de não divulgar os dados on-line.

Um exemplo de ataque sofisticado aconteceu neste ano, quando hackers éticos utilizaram inteligência artificial similar ao ChatGPT para identificar falhas em softwares e receber recompensas financeiras.

“Quando a gente fala de segurança e risco de negócio, eu sempre digo que [ela] deixou de ser simplesmente uma ameaça do campo digital, algo muito intangível. Agora, é um risco de negócio”, afirma Vanessa Fonseca, líder de Cybersecurity da Accenture Brasil, em entrevista ao Byte

Corrida da IA

Na visão de Otávio Argenton, country manager da SoftwareOne Brasil, a inteligência artificial é como se fosse uma faca de dois gumes: ela traz melhorias na proteção das empresas, com a automatização de processos e ações, para uma resposta mais poderosa e rápida, mas facilita para o lado do hacker, já que eles fazem várias tentativas até penetrar num sistema.

“Com a IA, eles conseguem mapear essas tentativas de erro de maneira automatizada, economizando tempo e testes”, diz Argenton, ao Byte.

O que é um ransomware? O que é um ransomware?

Argenton argumenta que “sair na frente” dessa corrida é extremamente importante. “Quem se antecipar primeiro, seja a corporação, seja o atacante, colherá os benefícios. Esta é uma preocupação generalizada, todos estão atentos e agindo antes de qualquer problema ocorrer”, ressalta.

Benefícios da integração

Do lado das empresas, há uma série de benefícios e vantagens quando se trata de inserir modelos de inteligência artificial nos sistemas de segurança. Para Gleison Cunha, líder de data protection da CXP Brasil, a IA está sendo crucial para que seja possível acompanhar em tempo real a evolução dos ataques. 

“Algoritmos de IA têm a capacidade de analisar e correlacionar grandes volumes de dados, identificando padrões suspeitos, sendo possível até mesmo prever ataques, criando respostas automáticas e integradas”, disse ao Byte.

Em conjunto com o machine learning, existe uma alimentação contínua da defesa, criando um processo de adaptação e evolução contínua.

Para Argenton, da SoftwareOne Brasil, o tempo de atualização é essencial para prevenir ataques de hackers. Isso significa que enquanto a ação estiver ocorrendo em uma ponta do sistema – e não funcionar, pensando na proteção já existente, nessa hipótese –, a IA vai analisar todas as outras possibilidades de invasão, bloqueando-as ou enviando relatórios para os humanos que estão tomando conta daquele ambiente digital.

Se hackers conseguirem invadir, a inteligência artificial também age numa recuperação mais rápida, independentemente do que for feito. Vaness acredita que a IA consegue levar, de forma cirúrgica, à arquitetura do ataque.

“Sei exatamente onde ele [hacker] entrou e que tipo de ação ele teve, para poder fazer a contenção”, explicou. Sem utilizar IA, manualmente, ela acredita que demoraria entre uma e duas semanas para realizar essa varredura total.

Momento Zero

Porém, há outro ponto que a líder de cibersegurança da Accenture Brasil ressalta, principalmente quando as companhias quiserem inserir IA em suas plataformas e sistemas: muitas vezes não há preocupações com a segurança durante o desenvolvimento dos projetos, o que dá muito mais oportunidades para ataques hackers acontecerem.

Ela acredita que existe uma diferença significativa quando um projeto já tem segurança previsto em seu design. 

“Por exemplo, se a plataforma foi comprada pronta e adaptada ao seu modelo, que tipo de problemas podem surgir? Ter uma pessoa com essa visão que vai analisar os riscos no momento zero é importante”, disse.

Inserir cibersegurança no “momento zero”, ou seja, no início do projeto, pode ser o diferencial para impedir um ataque em grandes proporções, que poderia causar uma perda de dinheiro e problemas de reputação. 

A especialista avalia que as empresas precisam lançar suas inovações tecnológicas e que os avanços são importantes, mas “podem ser uma experiência muito melhor, mais segura e fluida, se a segurança tivesse sido envolvida desde o começo, assim como a inovação”, disse Vanessa.

Por que plano de hacker contra a urna não daria certo? Por que plano de hacker contra a urna não daria certo?

Avanço de ameaças

Há uma luta entre o ataque e a defesa, já que ambos avançam conforme novas soluções vão surgindo.  Do lado da IA, há a relação do aprendizado com ataques anteriores, em que ela ajusta continuamente sua linha de defesa com novas estratégias.

Porém, para Pedro Martins, coordenador acadêmico da Data Privacy Brasil, há vantagens de unir métodos “tradicionais” de detecção com IA, principalmente para aumentar as frentes de proteção. 

“Os dois devem ser pensados em conjunto e de forma complementar. Métodos tradicionais como controle de acesso, segregação da base de dados, anonimização/pseudonimização de dados continuam sendo igualmente importantes”, disse ao Byte.

Martins pontua que esses métodos visam aumentar a resiliência e a robustez dos sistemas. Com a IA, é possível monitorar em tempo real métricas de acesso a rede, solicitações de conexão, logs de acesso, entre outros aspectos. 

O elo mais fraco

Especialistas concordam que a maior fraqueza na segurança de uma empresa são seus próprios funcionários. 

A pesquisa da Sophos reforça essa ideia: o estudo, publicado em abril de 2024, pontua que 99% das companhias atingidas conseguiram identificar a causa primária do ataque. 

Segundo o levantamento, 34% dos entrevistados afirmaram que o ponto de partida desses ataques foram  e-mails maliciosos, com links ou anexos que baixam malwares, como phishing (uma mensagem projetada para enganar os destinatários a revelarem informações).

“Vale observar que o phishing é normalmente usado para roubar detalhes de logon, podendo, assim, ser considerado o primeiro passo em um ataque com credenciais comprometidas”, aponta a pesquisa. 

Vanessa diz que os criminosos usam agora campanhas muito mais sofisticadas do que usavam antes. “O começo do ataque é sempre muito rudimentar e básico. O humano vai lá e clica [no link malicioso]”, disse.

O phising, antigamente, era um e-mail “bizarro”, repleto de erros ortográficos, com mensagens de muita urgência. “Só que hoje, com a inteligênciaaArtificial, especialmente com ela, os ataques de phishing aumentaram”, ela pontua.

Além disso, a IA é capaz de imitar perfeitamente o jeito de alguém escrever e indo além, com deep fakes, pode usar a voz e a imagem de pessoas de confiança para causar um estrago enorme. 

Argenton afirma que uma forma de evitar cair nessa armadilha é por certificado de origem de e-mails, por exemplo. Assim, o usuário pode validar de onde vem aquela informação.

No inicio deste ano, o jornal The Guardian relatou que a Coreia do Norte e o Irã estariam usando IA para ataques hackers. A Microsoft identificou ameaças de países estrangeiros que usaram ou tentaram explorar a IA generativa que desenvolveu com a OpenAI, criadora do ChatGPT.

O papel do funcionário

A maior recomendação, na visão de Vanessa, é criar uma cultura dentro da empresa que aumente a responsabilidade e o conjunto de prática dos funcionários, para que seja perceptível o impacto que suas ações podem ter.

Argenton, da SoftwareOne Brasil, fala que simulações de ataques, chamados de phishing tests, são ferramentas eficazes para educar e avaliar a prontidão dos funcionários. Essas práticas ajudam a criar uma cultura de segurança dentro da empresa.

Em uma simulação, quando alguém clica ou realiza alguma ação (como baixar um anexo com malware), o comitê de segurança mostra que aquele conteúdo era uma armadilha e que poderia ter sido prejudicial.

“Então, instruímos as pessoas a reconhecerem que isso pode acontecer. Às vezes, você pode receber um e-mail de alguém em quem confia, com as palavras e tom dele, mas na verdade é um golpe de e-mail e você acaba fazendo o que a pessoa pede”, afirmou Argenton. 

Na visão do especialista, com o treinamento de funcionários e a integração da inteligência artificial na segurança cibernética, as empresas ganham vantagens estratégicas de proteção.

Fonte: Redação Byte
Compartilhar
TAGS
Publicidade
Seu Terra












Publicidade