Como a inteligência artificial está a mudar o panorama das ameaças
No nosso post anterior, introduzimos a inteligência artificial generativa (GenAI), o machine learning (ML) e vários outros subconjuntos da inteligência artificial (IA). Neste post, vamos tentar responder a uma pergunta quase impossível: Como a IA alterou o panorama das ameaças? Isto é como perguntar como a internet mudou a conectividade. Vamos precisar restringir os tópicos para começar.
Qual é o panorama das ameaças?
Existem várias paisagens de ameaças distintas. As paisagens de ameaças de segurança física, saúde pública, ambiental, económica e geopolítica foram todas afetadas pela inteligência artificial. Estas paisagens sobrepõem-se mas têm áreas de foco distintas. Também há uma distinção entre a paisagem de ameaças tecnológicas e a paisagem de ameaças de cibersegurança, como ilustrado na tabela seguinte:
| Panorama de Ameaças de Cibersegurança | Panorama de Ameaças Tecnológicas | |
| Foco Principal | Segurança da informação digital e infraestrutura de TI. | Riscos associados às tecnologias emergentes em vários campos. |
| Tipos de Ameaças | Malware, phishing, ransomware, violações de dados, ataques DDoS. | Uso indevido de IA, preocupações éticas da biotecnologia, segurança em robótica, deepfakes. |
| Principais Preocupações | Privacidade de dados, segurança de rede, integridade da informação. | Uso ético da tecnologia, consequências não intencionais, efeitos a longo prazo. |
| Entidades Afectadas | Empresas, governos, indivíduos que dependem de tecnologias digitais. | Sociedade em geral, incluindo indústrias que aproveitam tecnologias emergentes, domínios de políticas públicas. |
| Estratégias de Mitigação | Firewalls, software antivírus, protocolos de segurança, formação de sensibilização sobre cibersegurança. | Diretrizes éticas, quadros regulamentares, sensibilização pública, investigação sobre impactos a longo prazo. |
Vamos manter o foco na cibersegurança por agora.
Vetores de ameaça e superfícies de ataque
Os vetores de ameaça e as superfícies de ataque são os blocos de construção do panorama de ameaças. Vetores de ameaça, também conhecidos como vetores de ataque, são os métodos ou mecanismos usados para infiltrar um sistema. Pode pensar neles como as portas e janelas de uma casa. A casa é a rede, e a porta da frente é o vetor de ameaça de e-mail, onde os ataques de phishing podem entrar. Outra porta pode ser o vetor de ameaça de rede, onde um intruso pode passar por um firewall vulnerável. As janelas podem ser o vetor de ameaça de aplicação web, e assim por diante. Estas são as rotas para um ataque entrar ou sair do seu sistema.
Usando este exemplo, podemos ilustrar a superfície de ataque como o estado das portas e janelas. Estão seguras? Tem mais do que precisa? Tem conhecimento de todas elas? A superfície de ataque é a soma de todos os pontos de acesso e vulnerabilidades existentes dentro e fora de uma rede ou sistema.
A inteligência artificial expandiu tanto os vetores de ameaça como as superfícies de ataque em empresas e residências.
AI e Cibersegurança
O machine learning e outras capacidades de IA têm sido usados para reduzir e defender a superfície de ataque em cada vetor de ameaça. A segurança baseada em IA procurará por serviços desnecessários, vulnerabilidades e outras lacunas na segurança. Estas ferramentas podem ou corrigir o problema ou alertar as equipas de TI para tomar medidas. A IA continua a defender a superfície de ataque remanescente, monitorizando a configuração de segurança e a atividade do sistema. A busca proativa de ameaças faz parte deste sistema de defesa de IA. As capacidades de inteligência artificial permitem que os sistemas de segurança identifiquem anomalias, tomem medidas e, em seguida, aprendam com a própria ameaça. É um mecanismo de defesa poderoso.
Aqui estão alguns exemplos dessas defesas e seus efeitos:
Vetor de Ameaça |
Contribuição de IA |
Efeito na Superfície de Ataque |
Deteção de phishing, spam e ataques sofisticados |
Ameaças reduzidas de phishing & spam |
|
Segurança de aplicações |
Análise de código para vulnerabilidades |
Menos vulnerabilidades de software |
Segurança de Rede |
Deteção de anomalias no tráfego de rede |
Deteção precoce de violações |
Segurança de API |
Identificação de padrões de uso anormal de API e vulnerabilidades |
Ataques relacionados com API reduzidos |
Navegador Web |
Detetar websites maliciosos e links de phishing |
Experiências de navegação mais seguras |
Redes Sociais |
Deteção de notícias falsas, contas de bots e engenharia social |
Redução da disseminação de desinformação |
IoT/ICS |
Monitorização do comportamento do dispositivo e do tráfego para anomalias |
Segurança aprimorada dos dispositivos |
IA e ciberataques
O cibercrime e a cibersegurança são domínios adversários. Os atores de ameaça criam ataques que desafiam e aprendem com as defesas de IA. Estes sistemas de ataque melhorados podem ser mais fáceis, mais furtivos, mais rápidos e melhores.
Vetor de Ameaça |
Contribuição de IA |
Efeito na Superfície de Ataque |
Automatizar o processo de envio de e-mails de phishing, análise de vulnerabilidades e resposta a respostas |
Os ataques são mais escaláveis e eficientes |
|
Segurança de aplicações |
Adaptar-se dinamicamente às defesas em tempo real |
Ataques DDoS e de força bruta são mais difíceis de mitigar |
Segurança de Rede |
A digitalização de vulnerabilidades a uma taxa muito mais rápida do que os atacantes humanos. |
Execução mais rápida de exploits de zero-day e outras vulnerabilidades |
Segurança de API |
Envio rápido de uma variedade de pedidos complexos |
As APIs estão sobrecarregadas ou vulnerabilidades são descobertas |
Navegador Web |
Correspondência de ataques com vulnerabilidades dos clientes |
Malware personalizado é instalado sem interação humana |
Redes Sociais |
Clonagem de perfis, recolha de dados sobre utilizadores |
Mais roubo de identidade e esquemas fraudulentos direcionados |
IoT/ICS |
Identificação de dispositivos críticos e deteção de vulnerabilidades |
Novas formas de infiltrar redes, botnets maiores e potencial perturbação das operações |
IA e Interfaces de Programação de Aplicações (APIs)
A Inteligência Artificial contribuiu significativamente para o crescimento das APIs em todo o panorama de ameaças mundial. As empresas estão a adotar a automação, a tomada de decisões e o serviço ao cliente ou o cuidado ao paciente impulsionados pela IA. Tal como a internet, a IA amadurecerá e desenvolver-se-ão novos casos de uso. Isto levará a mais APIs, mais personalização e uma maior superfície de ataque para as empresas que não gerem ativamente a segurança de APIs e aplicações. O panorama de ameaças continuará a crescer.
A IA é a arma de escolha
Defensores e atacantes estão a usar machine learning e GenAI para proteger os seus interesses e melhorar o que fazem. No nosso próximo post, vamos analisar mais de perto como os agentes de ameaças estão a usar IA para potenciar os seus ataques de phishing.
Sabia que ...
De acordo com um relatório recente da Barracuda e do Instituto Ponemon, 50% dos profissionais de TI esperam ver um aumento no número de ataques devido ao uso de IA. Obtenha os detalhes sobre isso e muito mais no nosso novo e-book, Segurança do amanhã: O guia do CISO sobre o papel da IA na cibersegurança. Este e-book explora os riscos de segurança e expõe as vulnerabilidades que os criminosos cibernéticos exploram com a ajuda da IA para aumentar seus ataques e melhorar suas taxas de sucesso. Obtenha sua cópia gratuita do e-book agora mesmo e veja todas as ameaças, dados, análises e soluções mais recentes por si mesmo.
Subscreva o Blogue Barracuda.
Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.
