More

    Como a IA automatizará a segurança cibernética no mundo pós-COVID


    Agora, é óbvio para todos que o trabalho remoto generalizado está acelerando a tendência de digitalização na sociedade que vem acontecendo há décadas.

    O que leva mais tempo para a maioria das pessoas identificar são as tendências derivadas. Uma dessas tendências é que a dependência cada vez maior de aplicativos online significa que o crime cibernético está se tornando ainda mais lucrativo. Por muitos anos, o roubo online superou amplamente os roubos a bancos físicos. Willie Sutton disse que roubou bancos “porque é lá que está o dinheiro”. Se aplicasse essa máxima há dez anos, ele definitivamente teria se tornado um cibercriminoso, visando sites de bancos, agências federais, companhias aéreas e varejistas. De acordo com o Relatório de investigações de violação de dados da Verizon de 2020, 86% de todas as violações de dados foram motivadas financeiramente. Hoje, com tantas operações da sociedade online, o crime cibernético é o tipo de crime mais comum.

    Infelizmente, a sociedade não está evoluindo tão rapidamente quanto os cibercriminosos. A maioria das pessoas pensa que só corre o risco de ser alvo se houver algo especial sobre elas. Isso não poderia estar mais longe da verdade: os cibercriminosos hoje visam a todos. O que estão faltando? Simplificando: a escala do crime cibernético é difícil de compreender. O Grupo Herjavec estima que o cibercrime custará ao mundo mais de US $ 6 trilhões por ano até 2021, ante US $ 3 trilhões em 2015, mas números tão grandes podem ser um pouco abstratos.

    Uma maneira melhor de entender o problema é esta: no futuro, quase todas as tecnologias que usamos estarão sob ataque constante – e isso já é o caso para todos os principais sites e aplicativos móveis dos quais contamos.

    Compreender isso requer uma mudança radical em nosso pensamento semelhante à da Matriz. Requer que abracemos a física do mundo virtual, que infringe as leis do mundo físico. Por exemplo, no mundo físico, simplesmente não é possível tentar roubar todas as casas de uma cidade no mesmo dia. No mundo virtual, não só é possível, como está sendo tentado em todas as “casas” do país. Não estou me referindo a uma ameaça difusa de cibercriminosos sempre planejando os próximos grandes hacks. Estou descrevendo a atividade constante que vemos em todos os principais sites – os maiores bancos e varejistas recebem milhões de ataques às contas de seus usuários todos os dias. Assim como o Google pode rastrear grande parte da web em poucos dias, os cibercriminosos atacam quase todos os sites do planeta naquela época.

    O tipo mais comum de ataque na Web hoje é chamado de enchimento de credenciais. É quando os cibercriminosos pegam senhas roubadas de violações de dados e usam ferramentas para fazer login automaticamente em todas as contas correspondentes em outros sites para assumir o controle dessas contas e roubar os fundos ou dados dentro delas. Esses eventos de controle de conta (“ATO”) são possíveis porque as pessoas frequentemente reutilizam suas senhas em sites. A enxurrada de violações de dados gigantescas na última década foi uma dádiva para os cibercriminosos, reduzindo o sucesso do cibercrime a uma questão de probabilidade confiável: em termos gerais, se você pode roubar as senhas de 100 usuários, em qualquer site onde você as experimente, uma irá desbloquear a conta de alguém. E as violações de dados deram aos cibercriminosos bilhões de senhas de usuários.

    Acima: Fonte: Ataques contra serviços financeiros via equipe de resposta a incidentes de segurança F5 em 2017-2019

    O que está acontecendo aqui é que o cibercrime é um negócio, e o crescimento de um negócio tem tudo a ver com escala e eficiência. O enchimento de credenciais é apenas um ataque viável devido à automação em grande escala que a tecnologia torna possível.

    É aqui que entra a inteligência artificial.

    Em um nível básico, a IA usa dados para fazer previsões e então automatizar ações. Essa automação pode ser usada para o bem ou para o mal. Os cibercriminosos pegam a IA projetada para fins legítimos e a usam para esquemas ilegais. Considere uma das defesas mais comuns contra o enchimento de credenciais – CAPTCHA. Inventado algumas décadas atrás, o CAPTCHA tenta proteger contra bots indesejados apresentando um desafio (por exemplo, ler texto distorcido) que os humanos deveriam achar fácil e os bots deveriam achar difícil. Infelizmente, o uso cibercriminoso de IA inverteu isso. O Google fez um estudo há alguns anos e descobriu que a tecnologia de reconhecimento óptico de caracteres (OCR) baseada em aprendizado de máquina poderia resolver 99,8% dos desafios do CAPTCHA. Este OCR, assim como outra tecnologia de solução de CAPTCHA, é transformado em arma por cibercriminosos que o incluem em suas ferramentas de preenchimento de credenciais.

    Os cibercriminosos também podem usar IA de outras maneiras. A tecnologia de IA já foi criada para tornar a quebra de senhas mais rápida, e o aprendizado de máquina pode ser usado para identificar bons alvos para ataques, bem como para otimizar a infraestrutura e as cadeias de suprimentos dos cibercriminosos. Vemos tempos de resposta incrivelmente rápidos dos cibercriminosos, que podem desligar e reiniciar ataques com milhões de transações em questão de minutos. Eles fazem isso com uma infraestrutura de ataque totalmente automatizada, usando as mesmas técnicas de DevOps que são populares no mundo legítimo dos negócios. Isso não é surpresa, visto que administrar esse sistema criminoso é semelhante a operar um grande site comercial, e o cibercrime como serviço agora é um “modelo de negócios” comum. A IA será ainda mais infundida em todos esses aplicativos ao longo do tempo para ajudá-los a alcançar uma escala maior e torná-los mais difíceis de se defender.

    Então, como podemos nos proteger contra esses ataques automatizados? A única resposta viável são as defesas automatizadas do outro lado. Esta é a aparência dessa evolução como uma progressão:

    No momento, a longa cauda das organizações está no nível 1, mas as organizações sofisticadas normalmente estão entre os níveis 3 e 4. No futuro, a maioria das organizações precisará estar no nível 5. Para chegar lá com sucesso na indústria, as empresas precisam evoluir para o passado pensamento antigo. As empresas com a mentalidade de “guerra por talentos” de contratar grandes equipes de segurança começaram a se empenhar para também contratar cientistas de dados para construir suas próprias defesas de IA. Este pode ser um fenômeno temporário: embora as equipes corporativas antifraude tenham usado o aprendizado de máquina por mais de uma década, a indústria de segurança da informação tradicional só mudou nos últimos cinco anos do cinismo mesquinho sobre IA para a empolgação, então eles podem ter acabado -corrigindo.

    Mas contratar uma grande equipe de IA provavelmente não será a resposta certa, assim como você não contrataria uma equipe de criptógrafos. Essas abordagens nunca alcançarão a eficácia, escala e confiabilidade necessárias para a defesa contra ataques cibercriminosos em constante evolução. Em vez disso, a melhor resposta é insistir que os produtos de segurança que você usa se integrem aos dados organizacionais para fazer mais com IA. Assim, você pode responsabilizar os fornecedores por falsos positivos e falsos negativos e pelos outros desafios de obter valor da IA. Afinal, a IA não é uma bala de prata e não é suficiente simplesmente usar a IA para defesa; tem que ser eficaz.

    A melhor maneira de responsabilizar os fornecedores pela eficácia é julgando-os com base no ROI. Um dos efeitos colaterais benéficos de a segurança cibernética se tornar mais um problema de análise e automação é que o desempenho de todas as partes pode ser medido de forma mais granular. Quando os sistemas de IA defensivos criam falsos positivos, as reclamações dos clientes aumentam. Quando há falsos negativos, os ATOs aumentam. E há muitas outras métricas intermediárias que as empresas podem rastrear enquanto os cibercriminosos interagem com suas próprias táticas baseadas em IA.

    Se você está surpreso que a Internet pós-COVID parece que vai ser uma batalha no estilo Terminator de IA boa contra IA má, tenho boas e más notícias. A má notícia é que já estamos lá em grande parte. Por exemplo, entre os principais sites de varejo hoje, cerca de 90% das tentativas de login normalmente vêm de ferramentas cibercriminosas.

    Mas talvez essa seja a boa notícia também, já que o mundo obviamente ainda não desmoronou. Isso ocorre porque o setor está se movendo na direção certa, aprendendo rapidamente, e muitas organizações já possuem defesas baseadas em IA eficazes. Porém, é necessário mais trabalho em termos de desenvolvimento de tecnologia, educação da indústria e prática. E não devemos esquecer que a proteção no local também deu aos cibercriminosos mais tempo na frente de seus computadores.

    Shuman Ghosemajumder é chefe global de IA da F5. Anteriormente, ele foi CTO da Shape Security, que foi adquirida pela F5 em 2020, e foi chefe global de produto de confiança e segurança do Google.


    Artigos Recentes

    Alibaba disputa um pedaço do próspero mercado de EV da China

    Não faltam notícias hoje em dia sobre as gigantes da tecnologia da China se unirem às montadoras tradicionais. Empresas de Alibaba a...

    Este minúsculo SSD portátil de 480GB custa US $ 40 na Black Friday – economize US $ 110!

    O Digital Trends pode ganhar uma comissão quando você compra por meio de links em nosso site. Se você estiver comprando um novo telefone,...

    Tratando seu estresse com tecnologia de IA

    Ansiedade, estresse, pensamento excessivo e trauma são palavras comumente usadas para descrever pessoas que sofrem de transtornos mentais que surgem por sobrecarga de...

    Guia de presentes: 5 presentes de tecnologia sólida para ajudar a diminuir o estresse e aumentar o sono

    Bem-vindo ao Guia de Presentes de Natal 2020 do TechCrunch! Precisa de ajuda com ideias para presentes? Nós estamos aqui para...

    Artigos Relacionados

    DEIXE UMA RESPOSTA

    Por favor digite seu comentário!
    Por favor, digite seu nome aqui