À medida que a sociedade se torna mais conectada e a superfície digital se expande, por exemplo, por meio da associação de dispositivos móveis ou IoT à rede ou da propagação dos produtos wearables, entre outros fatores, crescem também as oportunidades de crimes virtuais.
De acordo com a 2ª edição do Barômetro da Segurança Digital, promovido por Mastercard e Datafolha, esse cenário de instabilidade e incidentes com ativos digitais (dados e informações) é ainda mais preocupante quando direcionado para o meio corporativo.
O relatório identificou que 64% das empresas brasileiras são alvo de fraudes e ataques digitais, os quais se intercalam na incidência em média ou alta frequência. Comparado com o estudo divulgado em 2021, o número representa um aumento de 7%.
Por esse motivo, a inteligência artificial tem sido observada na TI como uma alternativa para otimizar estratégias de cibersegurança, da mesma forma que também é utilizada para potencializar os incidentes na nuvem.
Vamos detalhar essas duas frentes neste artigo. A seguir, entenda as implicações positivas e negativas da inteligência artificial na cibersegurança.
| Você também pode gostar: Machine learning e inteligência artificial na área de TI: o que esperar do futuro? |
A Inteligência artificial no contexto dos cibercrimes e da cibersegurança
A inteligência artificial (IA) representa um fenômeno não só de tecnologia como também de mídia, sobretudo por causa da publicização do ChatGPT. Com os novos contornos da transformação digital acelerada, profissionais de TI preveem que a IA generativa (a que produz conteúdo) seja capaz de transformar visceralmente a sociedade já nos próximos meses.
Embora tal popularização tenha ganhado força recentemente, a ferramenta já está presente há bastante tempo nas organizações, como nas análises de e-mail, que utilizam princípios de IA para fazer a detecção de spam. Ou seja, a inteligência artificial, que já fazia parte da rotina dos especialistas em TI, agora será ainda mais empregada nesse ambiente, seja na perspectiva defensiva, seja no lado ofensivo, sendo o último o que mais tem se destacado.
Segundo os especialistas da área, a associação inteligência artificial (IA) generativa + abordagens digitais ofensivas pode ocasionar o crescimento de ataques de engenharia social (aqueles capazes de hackear o próprio ser humano), visto que a tecnologia automatiza essa tarefa.
Até então, a engenharia social demandava a ação, a configuração e o gerenciamento humano contínuo. Com o advento da IA, a lógica se altera e passa a viabilizar uma automatização da geração de golpes e ameaças, tornando-os ainda mais específicos. Os phishings direcionados, por exemplo, podem ser produzidos automaticamente, em escala industrial. Há também a previsão do aumento de chamadas telefônicas com áudios sintéticos e da propagação da deep fake, entre outros modelos de ataque.
Na prática, a inteligência artificial atua em uma espécie de personalização dos golpes digitais, tendo impacto, sobretudo, nos elos ligados ao usuário. Visto que as fraudes e os modelos de ataque passam a ser desenhados de modo fluido e natural com auxílio da ferramenta, tornam-se mais difíceis a detecção e o estranhamento dessas ameaças pelo grande público.
Nesse contexto, pelo menos por enquanto, nota-se que o uso da IA prevalece no lado ofensivo. Inclusive, segundo o The State of Cybersecurity in LATAM 2024, realizado com profissionais da cibersegurança e líderes de tecnologia de diversos países, entre eles os representantes do Brasil, cerca de 55% das empresas brasileiras foram atingidas por ataques cibernéticos alimentados por inteligência artificial em 2023.
Mesmo que o número evidencie o crescimento de riscos por causa do uso de IA, também demonstra a necessidade e oportunidade de os gestores otimizarem a sua postura, por meio do treinamento de novas tecnologias para a segurança.
Para 97% dos líderes brasileiros entrevistados nesse relatório, as novas tecnologias, como a própria inteligência artificial, serão indispensáveis na defesa contra ataques virtuais ao longo dos próximos meses. Enquanto isso, na perspectiva defensiva – ou seja, a IA como mola mestra da cibersegurança –, o seu desenvolvimento ainda é direcionado para ferramentas de:
- Correlacionamento de evento;
- Análise de logs;
- Análise de tráfego de redes e
- Detecção de intrusão.
Tal contexto de disparidade entre a “IA ofensiva” e a “IA defensiva” também ilumina outro desafio dos negócios: a conformidade com as regulações regionais e externas. Nesse sentido, a mesma pesquisa citada anteriormente identificou que os empreendimentos encontram dificuldade em:
- Atender aos requisitos específicos de seu setor (41%);
- Garantir o controle adequado ao compartilhar dados com parceiros (38%) e
- Lidar com as nuances para a elaboração de um relatório de conformidade (34%).
Por isso, um dos principais objetivos da TI é equilibrar essas forças e direcionar a IA generativa para o combate da sofisticação dos cibercrimes.
A estimativa é que, em breve, a IA seja utilizada não só como um copilot para o invasor, como também representará um copilot para quem está preocupado com a segurança.
Nas mãos de quem tem bons fundamentos e experiência de mercado, a IA é uma excelente ferramenta!
| Você também pode gostar: Por que uma empresa deve se preocupar com privacidade e ética no uso de dados e qual o papel do profissional de TI nesse cenário? |
Quais são os cibercrimes mais comuns em empresas em 2024?
Ao longo de 2023, os setores mais afetados pelos cibercrimes no Brasil foram o de energia e o de varejo. Os dados são do Relatório Anual de Cibersegurança da IBM, que registrou o país como o maior alvo de criminosos na América Latina.
Diante disso, os especialistas elencaram as principais ameaças e incidentes virtuais direcionados para os negócios brasileiros:
1) Ransomware
Ransomware é um tipo de software malicioso (malware) que criptografa os dados da vítima. Com base nisso, os cibercriminosos exigem um resgate (ransom) para fornecer a chave de descriptografia.
Exemplo: Uma empresa é atacada por ransomware e todos os seus dados são criptografados. Os criminosos exigem um pagamento em criptomoeda para liberar esses dados. Muitas vezes, mesmo com a realização do pagamento, não há garantia de que os dados serão recuperados.
2) Phishing
Trata-se de uma técnica usada por cibercriminosos para enganar as pessoas e incentivá-las a fornecer informações confidenciais, como senhas e dados de cartão de crédito, fingindo ser uma comunicação confiável.
Exemplo: Um colaborador de uma empresa recebe um e-mail de um banco, aparentemente original, que solicita a confirmação da sua senha. Ao clicar no link do email que, normalmente, imita o layout da comunicação oficial da empresa, e inserir as informações confidenciais, os dados são roubados pelos criminosos.
3) Malware
Malware representa um termo geral para qualquer software malicioso projetado para danificar, interromper ou obter acesso não autorizado a um sistema de computador.
Exemplo: Um funcionário baixa um programa de origem desconhecida que parece ser útil. No entanto, o mesmo contém malware que permite aos criminosos o acesso ao sistema da empresa, resultando em roubo de dados ou danos aos sistemas.
4) DeepFake
DeepFake refere-se a mídias falsas geradas por meio da inteligência artificial, nas quais vídeos, áudios e imagens são manipulados para parecerem autênticos.
Exemplo: Um vídeo falso do CEO de uma empresa que anuncia informações confidenciais é criado e divulgado. Esse vídeo pode ser usado para manipular o mercado, para difamar a reputação da empresa ou, ainda, para ordenar que alguém faça algo.
5) Spoofing
Spoofing é uma técnica por meio da qual o cibercriminoso finge ser uma fonte confiável para enganar as vítimas e obter acesso a sistemas ou informações confidenciais.
Exemplo: Um criminoso disfarça o seu endereço de e-mail para parecer que é do departamento de TI da empresa e pede aos funcionários que forneçam suas credenciais de login para fazer a “manutenção do sistema”. Ao obter essas informações, o criminoso ganha acesso aos sistemas internos da empresa.
E quais são as associações positivas da inteligência artificial na cibersegurança?
Ainda que os desafios da repercussão da IA sejam significativos atualmente, a cibersegurança também se beneficia bastante com o desenvolvimento e a sedimentação da tecnologia.
Isso foi o que abordamos no recente conteúdo Reflexos da IA na cibersegurança: você conhece o potencial dessa relação?”. Por lá, detalhamos 6 campos de atuação da ferramenta para a potencialização de estratégias e processos de segurança. Acesse esse conteúdo para continuarmos conversando sobre os caminhos da inteligência artificial na cibersegurança.
Descubra também quais sãos os cursos da trilha de conhecimento em cibersegurança da ESR, a escola especializada em aprendizado para tecnologia.