Na atualidade muitos cibercriminosos estão a tirar partido das possibilidades oferecidas pela inteligência artificial para desenvolver os seus ataques. Não é necessário possuir muitos conhecimentos avançados, é acessível a qualquer utilizador e os ataques são muito eficazes e lucrativos, com menos tempo e menos pessoas.
Conscientes desta situação, os especialistas da fsafe, a unidade de cibersegurança da fibratel, efetuaram uma análise da qual concluíram que apenas 10 de 69 antivírus são capazes de detetar um código malicioso desenvolvido por uma IA.
Este tipo de ciberataque está a tornar-se cada vez mais comum e prevê-se que a tendência continue nos próximos anos. De facto, a inteligência artificial não só pode criar código malicioso, como também existem tipos de malware que utilizam a IA para não serem detetados, utilizando igualmente esta ferramenta para automatizar os ataques e melhorar a sua eficácia.
“Embora estas ferramentas sejam treinadas para evitar o uso fraudulento, a mente humana encontrará sempre uma forma de obter o que pretende. Isto traz à mesa a importância de combinar os benefícios oferecidos pela IA com o conhecimento de um profissional que revê e analisa cada caso específico em pormenor”, refere Juan Francisco Moreda de fsafe.
Muitos fabricantes de cibersegurança – Crowdstrike e Fortinet, por exemplo – estão a aplicar a inteligência artificial nos seus produtos: firewalls, secure web gateways, proteção de endpoints, etc. No entanto, embora esta ferramenta ajude a reduzir o tempo de resposta a um ataque, ainda precisa de ser combinada com o fator humano, um profissional que monitorize o seu desempenho.
Enquanto a IA é responsável pela análise de grandes quantidades de dados em tempo real e pela deteção de padrões de atividade suspeitos – libertando o especialista de tarefas repetitivas e reduzindo o erro humano – o profissional pode concentrar-se noutras tarefas. Pode fazer a revisão da informação e tomar decisões com todo o conhecimento e experiência para analisar o contexto de um determinado ciberataque.
Embora o investimento em cibersegurança das empresas esteja a aumentar de ano para ano, é verdade que ainda há algum caminho a percorrer. De acordo com um estudo da Accenture, mais de metade das grandes empresas (55%) não consegue conter eficazmente os ataques informáticos.
De acordo com Jordi Rubió, de fsafe, “isto deve-se ao facto de muitas empresas não terem um departamento específico de cibersegurança e, se tiverem, por vezes os trabalhadores não têm as qualificações necessárias ou tempo para se concentrarem nestas tarefas. Isto facilita o ponto de entrada dos cibercriminosos e, por conseguinte, torna os ciberataques mais rápidos e eficazes”.
Implementar um plano de cibersegurança para a sua empresa
Com o aumento dos ciberataques e da facilidade com que podem ser efetuados, torna-se ainda mais importante a implementação de um plano de cibersegurança na empresa para evitar consequências graves como o roubo de dados, danos à reputação e possíveis perdas financeiras.
Para criar um plano eficaz, a fibratel sugere seguir quatro passos fundamentais. O primeiro é analisar os riscos que a empresa pode enfrentar, para posteriormente definir os procedimentos necessários para gerir a segurança, como uma política de palavras-passe ou a instalação de antivírus e firewalls.
Como terceiro passo, é necessário ter uma equipa qualificada. Segundo os especialistas da fibratel, este é um dos passos de maior importância, pois são eles que, utilizando as ferramentas necessárias, vão identificar e prevenir possíveis ciberataques. Por fim, é essencial manter atualizações de software de segurança, bem como monitorizar continuamente o sistema para detetar vulnerabilidades no sistema e resolvê-las a tempo.