A introdução da inteligência artificial (IA) trouxe progressos, mas também refletiu em desafios à segurança. Embora não represente uma ameaça direta, criminosos cibernéticos exploram essa ferramenta para identificar e aproveitar vulnerabilidades nas redes. Podemos acompanhar esse aumento de perto.
Dito isso, Douglas Lopes, Gerente de Segurança da Informação da IntellTech, contou ao SempreUPdate um pouco mais sobre o poder da IA na segurança digital brasileira.
O Brasil sofreu 103,16 bilhões de tentativas de ataques cibernéticos em 2022, um aumento de 16% com relação a 2021 (com 88,5 bilhões), segundo dados do FortiGuard Labs. Somos o líder neste quesito na América do Sul e ficamos atrás apenas do México na América Latina. Mesmo assim ainda é comum ver uma cultura reativa nas companhias brasileiras, agindo somente ao serem atingidas.
Os cibercriminosos tornam o ambiente digital cada vez mais perigoso, considerando a onipresença da vida digital. Alguns modelos produzem inputs projetados para ludibriar sistemas, gerando ameaças sofisticadas. A utilização de algoritmos de aprendizado de máquina amplia a superfície de ataque, identificando e explorando vulnerabilidades de forma automatizada, aumentando a eficácia e abrangência dos ataques.
Essa identificação pode originar-se de um mapeamento que reconhece potenciais alvos frágeis, como regiões geográficas, grupos sociais vulneráveis ou outras fontes de informação. Ao extrair informações de um banco de dados, a IA faz o processamento rapidamente para identificar o que é relevante, visando obter benefícios ao violar e expor conteúdos sensíveis.
A acessibilidade das ferramentas de IA permite que até quem não é um especialista em hacking aproveite suas funcionalidades para ganhos indevidos. Por exemplo, é possível consultar a IA para aprender técnicas utilizadas na tentativa de obter senhas de redes Wi-Fi. A criação de deep fakes convincentes e o uso de robôs virtuais podem enganar as pessoas, facilitando ataques de engenharia social.
A utilização de técnicas de ataque, como o DDoS, são muito comuns hoje em dia. A sigla que significa negação de serviço distribuída, tenta indisponibilizar um site ou recurso de rede com tráfego mal-intencionado. Com ajuda da IA, robôs programados podem fazer com
que o número de solicitações aumente de forma exponencial, comprometendo a infraestrutura de algum site, afetando o nível do serviço, que pode apresentar lentidão ou até mesmo ficar fora do ar. Desta forma, um hacker teria milhões de agentes trabalhando para si.
A migração dos serviços para o online, intensificada em todos os setores após a pandemia de Covid-19, aumentou o número de alvos, sendo que muitos ainda não adotam as melhores ferramentas de segurança. A quantidade de dispositivos inteligentes e da Internet das Coisas (IoT) também aumentou e, com isso, cibercriminosos podem usar botnets com IA para lançar ataques DDoS massivos.
Já é possível encontrar a origem do ataque DDoS para identificar o cibercriminoso, mas a missão ainda é bem difícil, pois eles se utilizam de diferentes meios e o custo elevado desta busca acaba não compensando. Adotar governança corporativa, proteger redes e sistemas, além de sensibilizar e conscientizar todos os funcionários da importância de cada um nessa missão, são determinantes para se precaver de agentes maliciosos.
A tendência é de que as empresas passem a investir cada vez mais em ferramentas de segurança. Fazendo um paralelo, adquirir seguro de carro é algo bem normal, mas não era há 20 anos. Assim como os consumidores se conscientizaram da importância, as entidades estão vendo que a segurança da informação possui a mesma finalidade: estar preparado para o pior aconteça.
Sobre o autor do post
Douglas Lopes – Atualmente é Gerente de Segurança da Informação na IntellTech, responsável pela supervisão, gestão tática e liderança da equipe de SI e pela manutenção, condução e aderência da organização ao Sistema de Gerenciamento de Segurança da Informação (implantado em decorrência da certificação ISO 27001). Bacharel em Ciência da Computação e MBA em Gestão de Projetos. Experiência em Desenvolvimento de Software (Web), Gerenciamento de Projetos – Métodos Ágeis/Clássico, Implementação de Modelos de Desenvolvimento de Software (CMMI e MPS.BR), Métricas de Software, Engenharia de Requisitos, Marketing, Operação da Venda e Segurança da Informação.