O Phishing continua a ser uma componente significativa no panorama das ciberameaças devido à sua simplicidade, eficácia e adaptabilidade. Trata-se de uma prática enganosa em que os agentes de ameaças se fazem passar por entidades legítimas num esforço para extrair informações sensíveis de indivíduos desprevenidos.
A prevalência do phishing é atribuída ao seu baixo custo de execução e à sua elevada taxa de sucesso, especialmente à medida que a comunicação digital se torna cada vez mais integrada na vida quotidiana, explica a Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder de plataformas de segurança cibernética alimentadas por IA e entregues na cloud.
As tácticas de phishing evoluíram, com variações como spear-phishing, whaling, smishing, entre outras. Continua a ser uma ferramenta de topo para os cibercriminosos porque explora o elemento mais vulnerável dos sistemas de segurança: a psicologia humana. O phishing é tão prolífico que 94% das organizações relataram ter sido vítimas dele em 2023.
No ano passado, introduzimos uma tecnologia inovadora chamada “Brand Spoofing Prevention,” um mecanismo preventivo na IA do ThreatCloud concebido para impedir ataques de falsificação de identidade de marcas globais e locais. Esta tecnologia utiliza tecnologias avançadas, como a IA, o Processamento de Linguagem Natural (PNL), o processamento de imagens e a heurística, para detetar e impedir tentativas de falsificação de identidade da marca, fazendo corresponder URLs e páginas Web a marcas estabelecidas.
A nossa nova tecnologia DeepBrand Clustering é a próxima evolução da prevenção de falsificação de marcas, concebida para acompanhar o número crescente de sítios Web e páginas falsificadas.
O Desafio da Marca Digital
Identificar e indexar todas as marcas na Internet é uma tarefa insustentável que visa encontrar uma agulha num palheiro em constante expansão. O volume de websites de marcas torna a deteção de falsificação de marcas um desafio, deixando muitas tentativas por detetar e expondo os consumidores e as empresas a fraudes e ciberataques. Por este motivo, existe uma necessidade urgente de sistemas automatizados e inteligentes que se possam adaptar e expandir com o crescente ecossistema de marcas digitais.
Um grande desafio na deteção de fraudes de falsificação de marcas é a rotulagem dos dados necessários para treinar os modelos de IA relevantes. Isto requer a identificação de diversos elementos da marca e a compreensão das diferenças entre eles. Trata-se de um processo complexo e trabalhoso, complicado pela natureza dinâmica da marca.
É difícil obter precisão à escala. Tanto a rotulagem como o desenvolvimento de critérios heurísticos não são viáveis, tornando irrelevantes os modelos de ML supervisionados.
Para lidar com a rotulagem de dados, recorremos à aprendizagem não supervisionada, atribuindo automaticamente características de páginas Web a marcas. Esta abordagem reduz a dependência da intervenção humana, poupando tempo e minimizando os erros na identificação dos elementos da marca.
DeepBrand Clustering – Motor de IA com patente pendente criado para escala
A solução desenrola-se em duas fases: aprendizagem e incriminação.
Aprendizagem
O DeepBrand Clustering constrói uma rede neurológica utilizando atributos extraídos de páginas web observadas, provenientes do tráfego global da Check Point.
O DeepBrand Clustering representa um modelo inovador de aprendizagem não supervisionado que combina o poder das Redes Neurais Profundas (DNNs) com modelos tradicionais de aprendizagem de máquina (ML). Ao integrar abordagens avançadas dos campos da inteligência artificial e da segurança cibernética, o DeepBrand Clustering alcança resultados de ponta.
A rede neurológica treina tráfego não rotulado para aprender a identificar marcas automaticamente e sem supervisão, com base em características comuns da página Web, como o domínio, o favicon, o título etc.
Para treinar este modelo, definimos um pipeline que consiste em várias etapas. Estas etapas vão desde a extração de indicadores de marca até à atribuição automática de nomes de marcas a clusters. Alguns passos centram-se na recolha de indicadores visuais ou de texto, enquanto outros tratam da transformação de dados. Além disso, alguns componentes deste pipeline envolvem redes neuronais profundas (DNN) treinadas utilizando técnicas de reforço avançadas baseadas no conhecimento do domínio das abordagens de cibersegurança.
Uma vez recolhidos e padronizados os dados, o resultado de todo o pipeline é um modelo treinado (pronto para inferência) com vários clusters distintos e nomes de marcas atribuídos, o modelo organiza as páginas Web em clusters associados a marcas específicas e cada cluster é rotulado em conformidade. Estes clusters, particularmente os mais distintos, são utilizados para analisar o tráfego em tempo real e identificar a presença da marca.
Figura 1 – Ilustração de como o DeepBrand Clustering constrói uma rede neurológica utilizando atributos extraídos de páginas Web observadas
Incriminação
Esta inovação permite um motor de incriminação alargado. Durante a fase de incriminação, um processo de inferência determina se a página Web examinada pertence a qualquer um dos grupos estabelecidos. Em caso afirmativo, o motor avalia se a atividade significa uma potencial tentativa maliciosa de falsificação de marca.
Esta técnica representa um avanço significativo na tecnologia de proteção de marcas. Todo o sistema está pendente de patente, o que sublinha a sua abordagem inovadora e as capacidades avançadas que traz para o desafio da deteção de falsificação de marca.
Proteção Inigualável contra Brand Spoofing
Algumas horas após a execução da fase de aprendizagem, o DeepBrand clustering indexou mais de 4000 marcas distintas. Nos últimos 30 dias, 75% das marcas indexadas (3700) foram observadas no tráfego da Check Point. Das marcas observadas, mais de 200 marcas exclusivas foram falsificadas em mais de 4000 ataques maliciosos. Especificamente, detetámos 975 instâncias em 101 marcas locais
O novo motor DeepBrand Clustering protegeu mais de 210 clientes de mais de 190 países em todo o mundo.
O cenário dos ataques de falsificação de marca está em constante evolução, com o surgimento frequente de novas ameaças. Os recursos de deteção aprimorados do DeepBrand Clustering permitem que ele esteja na vanguarda, muitas vezes identificando ataques de falsificação de marca antes mesmo que eles sejam conhecidos e adicionados a bancos de dados como o VirusTotal.