Fraude cibernética e IA: por que o ataque é a melhor defesa

A guerra que está por vir

Questionado sobre por que a fraude cibernética está aumentando, a resposta de Tim é inequívoca.

“A resposta curta é que acho que estamos vendo cada vez mais disso porque está funcionando”, comenta ele.

Além disso, com o benefício da IA, não precisa funcionar muitas vezes para ser lucrativo.

“É uma maneira muito fácil para esses atacantes lançarem ataques de baixo custo”, explica Tim, “mesmo que seja com uma chance moderada de retorno.”

Se as grandes empresas de tecnologia legítimas abandonaram o conceito de ‘mova-se rápido e quebre as coisas’, os cibercriminosos estão felizes em assumir – e turbinar isso.

“Com a IA, veremos uma maior escala e veremos uma maior velocidade”, diz Tim. “Esses adversários poderão aumentar suas TTPs – técnicas, táticas e procedimentos – e poderão introduzir novas assinaturas para frustrar ou contornar mecanismos de detecção.”

De acordo com Tim, os ciberataques não apenas se tornarão maiores e mais rápidos, mas também serão mais difíceis de detectar.

“Voltando ao ponto da assinatura, eles serão capazes de fazê-lo com uma variedade de diferentes aparências. Assim, será mais difícil localizá-los e identificá-los, e também combatê-los. A IA vai adicionar um elemento adicional de desafio a esse problema.”

Minimize sua superfície de ataque

Para Tim, o problema com as abordagens defensivas tradicionais à cibersegurança é que elas são reativas e baseadas em ameaças identificadas, em vez de nas vulnerabilidades específicas de uma organização.

“Você tem essas proteções de rede, essas coisas de antivírus, todas essas coisas que você precisa fazer, mas não são, por si mesmas, uma solução completa,” diz Tim.

Pense no seu software de segurança típico com suas atualizações regulares – isso é bom para lidar com ameaças conhecidas, mas inútil para antecipar qual será a próxima grande forma de ciberataque e construir resiliência contra ele.

“A principal coisa é que as pessoas precisam trabalhar para minimizar sua superfície de ataque,” diz Tim. “Os atacantes não jogam limpo, seja usando ransomware ou algum outro método de ataque.”

“Esses adversários não vão apenas bater na porta da frente e tentar entrar. Eles vão entrar pela chaminé, uma janela, você sabe, eles vão entrar por meios não tradicionais.”

Os perigos da complacência

Ironica e tragicamente, as mudanças nos padrões de trabalho que ainda persistem desde a pandemia significam que as organizações estão ainda mais vulneráveis nesse aspecto.

“No mundo pós-COVID, muitas mais pessoas estão trabalhando remotamente, então, não é como se todos estivessem em um escritório pequeno e organizado atrás de um firewall com seus computadores conectados a ele,” comenta Tim. “Sua força de trabalho está dispersa geograficamente – quem sabe qual rede Wi-Fi eles estão usando para acessar sua rede corporativa, então essa superfície de ataque está crescendo.”

“Nos encontramos com muitas empresas comerciais e a atitude delas é ‘temos um CISO, temos uma equipe de segurança, não precisamos de você’” diz Tim. “‘Estamos em conformidade com qualquer padrão que precisamos estar. Fazemos varreduras de vulnerabilidades. Não precisamos que você venha e olhe nossa rede. O problema é que os adversários deles também estão cientes de todas essas coisas.”

O inimigo dentro

Outro problema que Tim acredita que a segurança defensiva tradicional ignora é o potencial de um ataque vir – intencionalmente ou não – de dentro, seja através de um funcionário malicioso ou via engenharia social.

“Tantas vezes essas empresas olham para um atacante vindo do exterior, eu acho que também precisamos olhar para a postura de segurança de dentro para fora,” comenta Tim. “Porque isso introduz novas e diferentes vulnerabilidades que às vezes essas equipes de segurança não estão considerando.”

Uma mudança na estratégia

Com esses problemas em mente, e com a IA fornecendo aos cibercriminosos um kit de ferramentas barato e cada vez mais variado, Tim acredita que uma mudança no plano de batalha é necessária.

“Assim como as empresas fazem auditoria de suas demonstrações financeiras para garantir que estão fazendo as coisas corretamente do ponto de vista financeiro, realmente incentivamos as empresas a auditar sua segurança de rede ou segurança de produto, se preferir, para garantir que tudo o que pode ser feito está sendo feito.”

Ao mesmo tempo, uma mudança para uma abordagem mais proativa e combativa é fundamental para enfrentar a crescente ameaça cibernética impulsionada pela IA.

“Precisamos passar a testar nossa infraestrutura e nossas redes a partir da postura de ‘isso vai defender contra um adversário capaz?’” diz Tim. “Como alguém poderia acessar o sistema e o que poderiam fazer uma vez que o fizessem?”