A inteligência artificial tem sido usada para tornar os sistemas de segurança mais seguros e robustos, mas também representa um grande desafio, já que a mesma tecnologia usada para defender também tem sido empregada por atores maliciosos na criação de ataques mais sofisticados. Um mecanismo usado nos ataques feitos com ferramentas de inteligência artificial é a engenharia social, com a qual indivíduos mal-intencionados conseguem informações sigilosas de um funcionário ou parceiro de negócios da empresa, muitas vezes usando técnicas como deepfake para simular conversas ou até mesmo a voz de pessoas da equipe.
A partir do momento em que estes atores maliciosos entram no perímetro de segurança da organização, eles podem obter dados que lhes permitam acessar todos os seus sistemas. Vale citar que este é um processo que não acontece da noite para o dia, mas sim pode demorar algum tempo, e ser feito de forma silenciosa. Quem não estiver com uma defesa preparada e estruturada para identificar estas brechas de segurança, não terá como se defender antes que seja tarde demais.
Um bom exemplo são os cada vez mais comuns ataques de ransomware, nos quais uma empresa ou organização precisa pagar o resgate para evitar que seus sistemas sejam retirados do ar, mas nada garante que depois do pagamento, você terá seus sistemas restabelecidos. Além disso, na melhor das hipóteses, um ataque ransomware pode representar um prejuízo enorme pelo tempo no qual o sistema ficou inacessível, algo especialmente grave quando falamos de operações que funcionam 24 horas por dia, sete dias por semana, como bancos e empresas de varejo online.
Muitas vezes estas empresas contam com um backup, mas se esquecem que, dependendo da maneira como você alimenta esse backup, o próprio pode ser atingido. As grandes organizações sofrem ataques praticamente todos os dias, mas nem todos são divulgados, já que muitos não geram consequências graves. Além disso, em muitos setores é frequente que não seja dada publicidade aos ataques, porque isso pode atentar contra a reputação e a credibilidade da organização atingida. No entanto, têm vindo à tona alguns exemplos que ficaram famosos por suas consequências desastrosas.
Apesar de estar presente em todas as áreas, a inteligência artificial é absolutamente fundamental no setor de segurança. Ela pode e deve ser usada em conjunto com outras metodologias, como o Zero Trust, que parte do princípio de que nenhuma pessoa ou processo que tenha acesso ao sistema da sua empresa é confiável a priori. Mesmo os que já acessaram o sistema antes, podem ter sido comprometidos, assim é preciso tratar cada novo acesso a partir do zero, verificando todos os aspectos. Assim, é possível detectar e prevenir acessos feitos através de tecnologias como IA, deepfake ou dados biométricos falsificados.
A maioria dos ataques de grande porte hoje em dia são ransomware (captura de dados ou processos através de criptografia, com solicitação de resgate), e são voltados para organizações. Além de ser usada para gerar novas ameaças, a inteligência artificial também tem sido usada para identificar este tipo de ataque, a partir da coleta das informações geradas através das tentativas de acessos, sejam eles bem-sucedidos ou não. O objetivo das empresas é tentar se antecipar e ter mais sucesso na prevenção, que é a melhor forma de evitar maiores prejuízos. Não é por acaso que os investimentos em cibersegurança são os que mais crescem nos orçamentos de TI das organizações.
Além do uso de tecnologias como IA e metodologias como o Zero Trust, também é fundamental investirmos na educação e na conscientização sobre os riscos de segurança. Ao receber uma mensagem ou e-mail do seu banco, é fundamental ficar atento para o endereço de e-mail e o domínio da URL, que muitas vezes conta com o nome da instituição financeira, mas não é exatamente o domínio certo. Parece uma recomendação básica, mas muitos ainda continuam caindo nesses golpes grosseiros. Quem consegue identificar este tipo de golpe, sabe que aquilo é um ataque, e simplesmente ignora e descarta o e-mail, mas muitos estão distraídos, e podem clicar em links que depois vão causar um grande arrependimento.
