Criminosos cibernéticos à frente: o poder da IA na segurança digital brasileira
Douglas Lopes
A introdução da inteligência artificial (IA) trouxe progressos, mas também refletiu em desafios à segurança. Embora não represente uma ameaça direta, criminosos cibernéticos exploram essa ferramenta para identificar e aproveitar vulnerabilidades nas redes. Podemos acompanhar esse aumento de perto.
O Brasil sofreu 103,16 bilhões de tentativas de ataques cibernéticos em 2022, um aumento de 16% com relação a 2021 (com 88,5 bilhões), segundo dados do FortiGuard Labs. Somos o líder neste quesito na América do Sul e ficamos atrás apenas do México na América Latina. Mesmo assim ainda é comum ver uma cultura reativa nas companhias brasileiras, agindo somente ao serem atingidas.
Os cibercriminosos tornam o ambiente digital cada vez mais perigoso, considerando a onipresença da vida digital. Alguns modelos produzem inputs projetados para ludibriar sistemas, gerando ameaças sofisticadas. A utilização de algoritmos de aprendizado de máquina amplia a superfície de ataque, identificando e explorando vulnerabilidades de forma automatizada, aumentando a eficácia e abrangência dos ataques.
Essa identificação pode originar-se de um mapeamento que reconhece potenciais alvos frágeis, como regiões geográficas, grupos sociais vulneráveis ou outras fontes de informação. Ao extrair informações de um banco de dados, a IA faz o processamento rapidamente para identificar o que é relevante, visando obter benefícios ao violar e expor conteúdos sensíveis.
A acessibilidade das ferramentas de IA permite que até quem não é um especialista em hacking aproveite suas funcionalidades para ganhos indevidos. Por exemplo, é possível consultar a IA para aprender técnicas utilizadas na tentativa de obter senhas de redes Wi-Fi. A criação de deep fakes convincentes e o uso de robôs virtuais podem enganar as pessoas, facilitando ataques de engenharia social.
A utilização de técnicas de ataque, como o DDoS, são muito comuns hoje em dia. A sigla que significa negação de serviço distribuída, tenta indisponibilizar um site ou recurso de rede com tráfego mal-intencionado. Com ajuda da IA, robôs programados podem fazer com que o número de solicitações aumente de forma exponencial, comprometendo a infraestrutura de algum site, afetando o nível do serviço, que pode apresentar lentidão ou até mesmo ficar fora do ar. Desta forma, um hacker teria milhões de agentes trabalhando para si.
A migração dos serviços para o online, intensificada em todos os setores após a pandemia de Covid-19, aumentou o número de alvos, sendo que muitos ainda não adotam as melhores ferramentas de segurança. A quantidade de dispositivos inteligentes e da Internet das Coisas (IoT) também aumentou e, com isso, cibercriminosos podem usar botnets com IA para lançar ataques DDoS massivos.
Já é possível encontrar a origem do ataque DDoS para identificar o cibercriminoso, mas a missão ainda é bem difícil, pois eles se utilizam de diferentes meios e o custo elevado desta busca acaba não compensando. Adotar governança corporativa, proteger redes e sistemas, além de sensibilizar e conscientizar todos os funcionários da importância de cada um nessa missão são determinantes para se precaver de agentes maliciosos.
A tendência é de que as empresas passem a investir cada vez mais em ferramentas de segurança. Fazendo um paralelo, adquirir seguro de carro é algo bem normal, mas não era há 20 anos. Assim como os consumidores se conscientizaram da importância, as entidades estão vendo que a segurança da informação possui a mesma finalidade: estar preparado para o pior aconteça.
__________________________________________________________________________________
Douglas Lopes é gerente de Segurança da Informação da IntellTech.