A esperança por mais segurança cibernética com IA

Uma pesquisa mostra que a comunidade de TI espera que a inteligência artificial (IA) ajude a evitar os ataques hackers cada vez mais sofisticados e frequentes, ajudando as equipes internas de segurança no gerenciamento dos eventos adversos e que possam tomar decisões, autonomamente, de resposta aos ataques para evitar danos as organizações. A pesquisa com 5.400 profissionais de TI em 30 países em organizações entre 100 e 5.000 funcionários realizada entre janeiro e fevereiro de 2021, por Vanson Bourne, intitulada “The IT Security Team: 2021 and Beyond”, mostra a preocupação com o crescente número de ataques hacker e a necessidade de ferramentas e tecnologias mais avançadas para auxiliar as equipes de segurança.

Os frequentes ataques hackers provocando vazamento de informações de clientes e danos as informações internas, como o ransomware, aumentam a necessidade de ferramentas baseadas em IA para a tomadas de decisão por algoritmos de IA para evitar e bloquear os ataques. Isto é necessário, pois os hackers têm acesso a tecnologias de IA, que estão cada vez mais acessíveis e difundidas. Com o uso de dados pessoais dos clientes é possível simular seus comportamentos e enganar os algoritmos tradicionais de monitoramento e detecção de ataques e fraudes.

Mais investimentos em segurança da informação são necessários para evitar prejuízos financeiros e de imagem das organizações. Por exemplo, a média dos valores de resgate de um ataque de ransomware é de US$570 mil, o equivalente a R$2,8 milhões), porém o prejuízo se amplia para cerca de US$800 mil, considerando o tempo de restauração de backup, contratação de serviços especializados em recuperação, ambiente indisponível, entre outros.

A pesquisa mostra que 64% das empresas brasileiras, 200 do total da pesquisa, tiveram algum incidente de segurança em 2020, dos quais 38% de ataques de ransomware. Isto coloca o Brasil no terceiro lugar no mundo em aumento de ataques cibernéticos. A pesquisa ainda mostra que 53% das empresas brasileiras que suas equipes de segurança cibernética não conseguem lidar sozinhas com estes ataques.

A implantação de ferramentas de IA para segurança cibernética não é tão simples. Como temos que treinar os algoritmos para bloquear os ataques, isto depende do tipo de atividade da organização. Os algoritmos de IA dos hackers irão analisar o funcionamento dos mecanismos de segurança de acesso dos clientes de um banco e com dados vazados de outras empresas, podem solicitar informações especificas por meio de SMS ou WhatsApp para simular os acessos dos clientes. No setor elétrico, que oferece um serviço alta criticidade para a economia, os hackers podem a partir de ataques de negação de serviço (DDoS) em equipamentos de borda, descobrir os processos de contingência para continuidade dos serviços, que podem oferecer menor resistência a ataques.

Para o treinamento dos algoritmos é necessário ter casos concretos de ataques, que podem ser produzidos pelos Red Teams, equipes que buscam vulnerabilidades no sistema de segurança da organização, ou de forma indesejável por eventos reais ocorridos contra a organização. O papel dos Blue Teams, equipe que buscam soluções para evitar os ataques, é importante para testar os algoritmos com a simulação de várias formas de evitar os ataques.

Investir em ferramentas mais sofisticadas de segurança cibernética, baseadas em IA, é fundamental para aumentar a proteção das organizações, incluindo o treinamento das equipes em IA.