30 de dezembro de 2024
Ciberresiliência na era da Inteligência artificial
A acelerada digitalização global e o avanço da Inteligência Artificial mudaram as regras do jogo da indústria de cibersegurança nas empresas. Tanto é assim que o conceito de ciberresiliência ganhou mais relevância do que nunca, sendo definido como a capacidade de uma organização para antecipar, resistir, adaptar-se e recuperar-se de qualquer ciberameaça.
Essa palavra, desconhecida para muitos até alguns anos atrás, tornou-se a prioridade absoluta de empresas e órgãos públicos. Agora, quais são as ameaças às quais essas organizações estão expostas? E o que é mais importante, quais soluções de ciberresiliência estão sendo implementadas para mitigar seus efeitos? Isso é o que tentaremos responder ao longo deste artigo.
A evolução das ciberameaças potencializadas por Inteligência Artificial
Não há dúvida de que a IA tem impulsionado o desenvolvimento tecnológico de inúmeros setores, mas também tem sido utilizada por cibercriminosos para aumentar a sofisticação de seus ataques. Vejamos algumas das ameaças mais comuns no ambiente digital e como afetam as diferentes corporações e até mesmo pequenas e médias empresas, colocando a ciber-resiliência mais uma vez no centro.
Ransomware as a Service, o mercado dos ataques cibernéticos
O ransomware tem sido uma das ameaças mais danosas dos últimos anos. O que antes exigia uma série de habilidades mais ou menos avançadas, atualmente pode ser comprado ou alugado no mercado negro digital. Este modelo conhecido como Ransomware as a Service permite que qualquer pessoa sem grandes conhecimentos técnicos possa lançar ataques devastadores.
Nesse sentido, o uso da Inteligência Artificial permitiu que esses ataques se direcionassem a alvos específicos com mais precisão, analisando padrões e vulnerabilidades em redes empresariais. De fato, segundo alguns estudos, 75% das empresas do setor industrial sofreram ataques de ransomware em 2023, atingindo níveis alarmantes que afetam a ciber-resiliência de centenas de milhares de empresas a cada ano.
O teletrabalho e a (in)segurança
Com o crescimento do teletrabalho, as áreas de ataque se multiplicaram. A maioria dos funcionários agora trabalha a partir de redes domésticas, que muitas vezes não contam com os mesmos níveis de segurança que as redes corporativas. Isso abriu uma porta para os atacantes, que aproveitam vulnerabilidades em routers domésticos ou dispositivos pessoais.
A maioria deles costuma basear-se em métodos de phishing e roubo de identidade, que são alimentados por sistemas de Inteligência Artificial para dificultar sua identificação. Em um único mês, podem ser registrados cerca de 250.000 casos de phishing dentro das fronteiras espanholas.
De fato, 70% das empresas e organizações na Espanha sofreram ataques de phishing com contas de e-mail falsas que falsificavam sua identidade ou a de empresas relacionadas.
O roubo de dados através de ataques direcionados
O roubo de dados tem sido, há anos, um dos maiores riscos para as empresas. Graças ao uso mal-intencionado da IA, os ciberatacantes podem recorrer a algoritmos de machine learning para analisar enormes quantidades de informações roubadas e extrair padrões que lhes permitam realizar ataques direcionados e de grande impacto.
Uma vez roubados, os dados podem ser utilizados para extorquir empresas, que se veem obrigadas a pagar somas importantes para evitar que suas informações se tornem públicas. Somente em 2023, 69% das organizações afetadas tiveram que pagar o resgate e mais da metade relataram perdas econômicas superiores a 100.000 dólares.
Os deepfakes e sua alarmante proliferação
Um dos desenvolvimentos mais inquietantes que a IA trouxe é a proliferação de deepfakes. Esta tecnologia tem sido utilizada para desacreditar figuras públicas e realizar fraudes corporativos através de videochamadas falsas ou e-mails de phishing com conteúdo manipulado. Utilizando redes neurais, os atacantes podem criar imagens e vídeos falsos, simulando discursos e declarações de pessoas que nunca existiram.
Prova da sofisticação desse tipo de manipulações foi o vídeo do presidente ucraniano Volodímir Zelenski que circulou em 2022 pedindo a retirada de suas tropas na frente, o que obrigou o Centro de Comunicações Estratégicas e Segurança da Informação da Ucrânia a se pronunciar a respeito.
As soluções de ciberresiliência mais eficazes contra o uso da IA
Embora a Inteligência Artificial tenha potencializado as ameaças, também possibilitou o desenvolvimento de soluções mais robustas para a proteção de infraestruturas digitais. Vejamos a seguir algumas das ferramentas e estratégias mais eficazes para aumentar a ciber-resiliência frente a esses ataques.
IBM Power e IBM Storage FlashSystem
A IBM tem sido pioneira no desenvolvimento de tecnologias que aumentam a capacidade de resistência contra ataques cibernéticos através de duas plataformas: IBM Power e IBM Storage FlashSystem.
A primeira nasce como uma família de servidores empresariais que suporta cargas de trabalho intensivas, garantindo a operacionalidade mesmo em momentos de crise. Além de poder executar diferentes sistemas operacionais —AIX (Unix da IBM), IBM i e Linux— conta com uma tecnologia de análise em tempo real que permite detectar anomalias no comportamento da rede, facilitando uma resposta mais rápida a possíveis ameaças. Também se integra com sistemas existentes e permite sua escalabilidade e automação para melhorar a eficiência da gestão.
Por sua vez, o IBM Storage FlashSystem oferece uma solução de armazenamento segura e de alto desempenho que inclui capacidades de criptografia avançada e sistemas de recuperação de dados que permitem restaurar rapidamente as informações comprometidas durante um ataque, com a economia de energia que isso implica. Além disso, conta com funções destinadas a garantir a ciber-resiliência das organizações: armazenamento de blocos, arquivos e objetos, cópias instantâneas e clonagem de dados, criptografia em repouso, replicação síncrona e assíncrona e integração com ambientes de nuvem híbrida, entre outras.
SEIDOR, parceiro experiente na implementação de soluções IBM para a ciber-resiliência
Ter as ferramentas adequadas é apenas uma parte do processo de ciber-resiliência; a experiência na sua implementação é igualmente importante. É neste ponto que entram em jogo parceiros como SEIDOR, que possuem uma longa trajetória na integração de soluções IBM e se encarregam de gerir toda a infraestrutura para garantir que as empresas estejam sempre protegidas contra qualquer ameaça.
A consultoria oferece, além disso, soluções tanto on-premises como através do seu serviço na nuvem, SEIDOR Cloud, para que as empresas possam escolher o modelo que mais se ajuste às suas necessidades. Dessa forma, podem manter um controle direto de seus sistemas ou delegar sua gestão na nuvem para uma maior flexibilidade.
Em todos os casos, SEIDOR proporciona uma monitorização constante, garantindo que as infraestruturas estejam sempre atualizadas e preparadas para responder a qualquer eventualidade, mantendo um compromisso firme com a ciber-resiliência.
Leve a gestão de TI ao próximo nível
Graças à expertise da SEIDOR em gestão de infraestruturas e ao respaldo da IBM, administramos e fazemos evoluir seus recursos.
Share
Quizá te pode interessar
Em que consiste um SOC? Centro de Operações de Segurança
Descubra o poder de um SOC para proteger sua empresa contra ciberataques. Saiba como a SEIDOR, especialistas em cibersegurança, oferece uma defesa robusta com monitoramento constante e gestão eficaz de ameaças. Seu escudo digital está a um clique de distância.
