Para a maioria dos especialistas na área de cibersegurança, a chance de uma intensificação de ataques digitais nos próximos anos é altíssima devido a questões geopolíticas globais. Soma-se a isso a evolução da internet das coisas, da transformação de produtos em serviços e, principalmente, da inteligência artificial, que tem tudo para incrementar a força dessas ameaças e torná-las mais eficientes, agressivas e difíceis de prever. O que pessoas, empresas e órgãos governamentais podem fazer para se proteger deste cenário?
Neste artigo, abordaremos os principais tipos de ameaças cibernéticas, as consequências de falhas na segurança, medidas de proteção em um mundo cada vez mais digital e casos de sucesso.
Também disponibilizamos um vídeo bastante enriquecedor sobre o tema, que pode ser visto na íntegra abaixo. Trata-se do evento “O próximo nível da cibersegurança”, apresentado pela Embratel, em parceria com o Valor, e que contou com a participação do nosso cientista-chefe, Silvio Meira, Ronaldo Lemos, diretor do Instituto de Tecnologia e Sociedade do Rio de Janeiro (ITS); Mário Rachid, diretor executivo de Soluções Digitais da Embratel; e Bruce Schneier guru da cibersegurança, criptógrafo e professor da Harvard Kennedy School.
Ameaças cibernéticas em um mundo figital
Os crimes cibernéticos já movimentam cerca de US$ 10 trilhões no mundo todo, mais de seis vezes o PIB brasileiro. As ameaças mais conhecidas são o phishing, tática usada para enganar usuários e obter informações confidenciais; Ransomware, um tipo de malware que criptografa os dados da vítima e exige pagamento para desbloqueá-los; e a violação de dados, quando informações sensíveis são acessadas, roubadas ou divulgadas sem autorização.
As consequências de falhas na cibersegurança podem ser devastadoras, incluindo perda financeira, penalidades legais, além de afetar a confiança dos clientes e parceiros e criar sérios danos à reputação.
Medidas de proteção e abordagem proativa
“A cibersegurança é uma questão complexa e que envolve fundações do ponto de vista da computação, da cultura, e, principalmente, da estratégia e investimento dos negócios. No brasil, o principal problema é não termos uma estratégia nacional de defesa cibernética que seja apropriada para os desafios e o tempo em que nós estamos”, alerta Silvio Meira.
Para Meira, a maior parte do problema está nas pessoas e nos processos, e não na tecnologia. “É impossível criar um antivirus universal ou escrever um código capaz de ele mesmo identificar se foi hackeado. A computação tem suas limitações e, diante disso, é preciso se precaver e estabelecer uma disciplina rigorosa ao escrever sistemas de informação. Hoje, quando escrevemos código pensamos em funcionalidade, usabilidade, performance, resiliência e escalabilidade. Segurança só entra na equação quando o sistema é invadido”, critica.
A fim de garantir a segurança das informações e sistemas, as empresas devem adotar medidas de proteção, como treinamento de funcionários, criação e fortalecimento de políticas de segurança e, claro, soluções tecnológicas como firewalls, antivírus e sistemas de detecção de intrusão.
O mais importante, entretanto, é manter uma abordagem proativa, de forma a identificar e corrigir vulnerabilidades antes que sejam exploradas por cibercriminosos. Isso inclui monitoramento contínuo e avaliações de risco para mapear e priorizar áreas de maior preocupação. Caso essas barreiras sejam superadas, é importante ter desenvolvido planos de resposta a incidentes para garantir respostas rápidas e eficazes contra violações de segurança.
Outro ponto a ser observado por empresas diz respeito às regulamentações e exigências de conformidade relacionadas à cibersegurança nacionais e internacionais, como GDPR, LGPD e CCPA. Essas leis têm como objetivo proteger a privacidade e os direitos dos indivíduos em relação aos seus dados pessoais.
Quando a IA entra no jogo
Os especialistas têm alertado para os desafios impostos por ciberataques conduzidos por inteligência artificial, cada vez mais frequentes. Eles podem ocorrer em uma velocidade maior e com mais eficiência, tornando mais difícil a detecção.
A IA também permite que os ataques sejam aprimorados e contornem as medidas de segurança existentes através de aprendizado e adaptação, além de ser capaz de analisar grandes volumes de dados para identificar alvos específicos e personalizar ataques.
Aplicações da IA na Cibersegurança
A boa notícia é que a IA, obviamente, não é monopólio dos cibercriminosos e também pode [ou melhor, deve!] ser utilizada para construção de soluções de segurança mais avançadas, como sistemas de detecção de anomalias, análise comportamental e respostas automatizadas a incidentes.
- Detecção e prevenção de ameaças
A IA pode ser utilizada para analisar grandes volumes de dados e identificar padrões que indiquem atividades suspeitas ou maliciosas. Isso permite detectar e prevenir ataques antes que causem danos significativos. Além disso, a IA pode aprender com os ataques passados, adaptando-se e melhorando sua capacidade de detecção.
- Automação e resposta a incidentes
A tecnologia também pode ser empregada na automação de processos de resposta a incidentes, permitindo uma atuação mais rápida e eficiente. Isso inclui a identificação do tipo de ataque, a aplicação de medidas de mitigação e a recuperação dos sistemas afetados.
- Análise de vulnerabilidades
Aplicada na análise de código-fonte e na identificação de vulnerabilidades em sistemas e aplicativos, a IA permite que as organizações corrijam falhas antes que sejam exploradas por atacantes.
- Proteção contra engenharia social
A IA tem o potencial de ajudar a combater ameaças de engenharia social, como phishing e outros ataques que exploram a psicologia humana. Isso pode ser feito através da análise de comunicações e da identificação de tentativas de manipulação ou engano.
Inteligência artificial e cibersegurança são uma combinação necessária, já que a quantidade e a complexidade dos ataques cibernéticos têm crescido exponencialmente e os sistemas tradicionais de segurança, baseados em assinaturas e regras, já não são suficientes para lidar com essas ameaças.
Casos de sucesso
Existem inúmeros exemplos de empresas que implementaram com sucesso estratégias de cibersegurança, impactando positivamente suas operações. Uma dessas empresas é a IBM, que utiliza a inteligência artificial e análise de dados para identificar e prevenir ameaças cibernéticas.
A IBM desenvolveu o IBM Watson for Cyber Security, uma solução que analisa grandes volumes de dados de segurança e identifica padrões de ameaças emergentes. Como resultado, a IBM conseguiu reduzir significativamente o tempo de resposta a incidentes de segurança e melhorar a proteção de seus ativos digitais.
Outro exemplo é a Cisco Systems, que adotou uma abordagem holística e proativa para cibersegurança. A empresa investiu em treinamento de funcionários, tecnologias de ponta e políticas de segurança sólidas para proteger seus sistemas e dados.
A Cisco também trabalha em parceria com outras organizações e agências governamentais para compartilhar informações sobre ameaças cibernéticas e colaborar na luta contra o cibercrime. Essa estratégia permitiu à Cisco manter uma postura de segurança robusta e enfrentar efetivamente os desafios da cibersegurança.
