Article image
Bruna Anjos
Bruna Anjos23/06/2024 16:07
Share

IMPACTO DA INTELIGÊNCIA ARTIFICIAL (IA) NA CIBERSEGURANÇA

  • #Inteligência Artificial (IA)
  • #Segurança da informação

IMPACTO DA INTELIGÊNCIA ARTIFICIAL (IA) NA CIBERSEGURANÇA


Nos últimos anos, a Inteligência Artificial (IA) emergiu como uma força transformadora na área de cibersegurança, redefinindo tanto as estratégias defensivas quanto as técnicas de ataque. Aqui será abordado o impacto crescente da IA no panorama da segurança digital, como suas capacidades avançadas estão sendo aplicadas para fortalecer sistemas e detectar ameaças em tempo real e prevenir ataques cibernéticos sofisticados. Ao mesmo tempo, examinamos as formas que os atacantes estão realizando o uso da inteligência artificial nos ataques cibernéticos.


INTELIGÊNCIA ARTIFICIAL

Em termos técnicos se refere à capacidade de um sistema computacional realizar ações que normalmente requerem inteligência humana. Isso inclui várias habilidades como reconhecimento de padrões, aprendizado, raciocínio, resolução de problemas, compreensão da linguagem natural e interação com o ambiente. A IA envolve o desenvolvimento de algoritmos e modelos que permitem aos computadores aprenderem com dados e tomar decisões baseadas nesse aprendizado, sem intervenção humana constante (XLabs Security, 2023).


image

Foto 1 - Artificial Intelligence (AI) - concept. deep learning


Atualmente, a tecnologia de IA estar no estado de consumo máximo em vastas áreas do cotidiano de muitas empresas, este contínuo avanço e sofisticação tem se expandindo significativamente suas aplicações. Em análise a essa expansão identificaram-se alguns impactos diretos e indiretos a cibersegurança, visto que à medida que defensores buscam a utilizarem essa tecnologia para ampliar a barreira de segurança cibernética, cibercriminosos também tem intensificado o uso dessa tecnologia para aperfeiçoarem os ciberataques. 


Pode se dizer que a interseção entre Inteligência Artificial e cibersegurança é dinâmica e complexa, moldando o futuro da defesa digital e das ameaças cibernéticas. Entender como a IA estar sendo aplicada nos dois lados (ataque /defesa) é essencial para desenvolver estratégias eficazes de proteção cibernética e antecipar os desafios emergentes que possa vir nesse campo (XLabs Security, 2023). 

No campo da defesa a tecnologia IA, tem sido utilizada e aprimorada para ações como:


Detecção de vulnerabilidade e Comportamento Suspeito: o uso da IA facilita a identificação e prevenção de possíveis ataques.


Detecção de Ameaças Recentes: independentemente das mudanças de táticas de ataque, a IA tem sido aperfeiçoada para detectar comportamentos anômalos na rede.


Bloqueio de Bots: a IA identifica padrões de tráfego e bloqueia bots maliciosos.


Previsão de Violações: A IA monitora vulnerabilidades e aperfeiçoa parâmetros de segurança.


Proteção de Endpoints: Com o aumento do trabalho remoto, a IA detecta atividades suspeitas em dispositivos móveis.


Do outro lado, os atacantes têm aprimorado suas técnicas de ataques, explorando ao máximo a IA para a criação de malware sofisticado e personalizados. A seguir serão expostos alguns tipos de ataques combinados com uso da IA.  

Deepfakes e Manipulação de Mídia: em 2019 a sociedade deparou-se com o uso deepfakes para a manipulação de mídia, o que acabou ocasionando uma grande preocupação, porque isso provocava uma propagação da desinformação. Um exemplo, foi a criação de vídeos falsos de políticos e figuras públicas, o que acabou ocasionando a disseminação de fake news em período próximo das eleições se intensificando ainda mais nos períodos pré e pós-pandemia. Segundo o relatório da Avast as ameaças de engenharia social, as quais baseia-se a manipulação humana, representara a maior das ciberameaças enfrentadas pela sociedade em 2024.


Infelizmente os criminosos têm aproveitado dessas táticas para sincronizar o áudio manipulado por inteligência artificial, em redes sociais e em contas roubadas para disseminar conteúdos fraudulentos e gerar golpes.


Ataques de Ransomware com IA: a combinação entre as técnicas de ataque Ransomware com a tecnologia IA torna os ataques ainda mais personalizados. Com a utilização de algoritmos de alta performa-se, os criminosos contam uma análise rápida de um grande volume de dados e que os ajudam na identificação de vulnerabilidades específicas em sistemas e redes. E isso possibilitar que eles adaptem suas abordagens de ataque de acordo com as características e fraquezas individuais de cada alvo, tornando os ataques mais eficazes e difíceis de detectar.


O ransomware é um exemplo notável dessa personalização, seu uso faz com que os dados da vítima sejam capturados e criptografados e para sejam recuperados atacante exige um pagamento de resgate para restaurar o acesso. Com a IA, os criminosos realizam ataques direcionados, escolhendo alvos com informações valiosas e calculam o valor do resgate com base na capacidade de pagamento da vítima, aumentando assim suas chances de sucesso. Além disso, a IA também é usada para automatizar parte do processo de ataque, como a disseminação do malware e a negociação do resgate. O que torna os ataques mais rápidos e eficientes, aumentando o impacto e a escalabilidade das operações criminosas (TANAKA, 2024).


Ataques de Phishing Avançados com IA: esse tipo de ataque, assim como o Ransomware, utiliza inteligência artificial para aumentar sua eficácia. O ataque phishing consiste em uma tentativa de obter informações confidenciais importantes do alvo com intuito de utilizar ou vender as informações roubadas. Entre várias maneiras a IA pode ser empregada nesse tipo de ataque destaca-se:


Geração de e-mails falsos: em que tanto o filtro de spam quanto o sistema de segurança do alvo não conseguem detectar o ataque.


Evasão de detecção: onde os algoritmos da IA consegue despistar o sistema de segurança do alvo adaptando-se às técnicas de defesa.


Segmentação de Vítimas: o algoritmo analisar um volume grande de conjuntos de dados para identificar vítimas ideais com base em comportamentos em perfis de redes sociais.


Phishing por Voz e Texto: Além de e-mails, a IA pode ser usada para gerar chamadas de voz ou mensagens de texto (SMS) falsas que imitam fontes confiáveis, como bancos ou serviços de suporte técnico


Esses são apenas alguns exemplos dos principais ambientes onde o phishing é utilizado. Os criminosos frequentemente adaptam suas técnicas e abordagens de acordo com os avanços tecnológicos e as tendências de uso da internet, sempre buscando novas formas de enganar os usuários e obter acesso a informações valiosas. (Ciso Advisor, 2023).


Diante dos cenários descrito, pode-se compreender como o crescimento da tecnologia IA tem impactado o setor de cibersegurança e como cada vez mais tem sido difícil desarmar o atacante em suas estratégias de ciberataques com a aplicação da IA. Portanto, é crucial que as defesas cibernéticas também evoluam na mesma proporção que a IA integrando-a na forma mais perfeita para poderem assim mitigar qualquer dano à zona segura da rede com aplicação de técnicas cada vez mais avançadas de detecção e resposta.


REFERÊNCIA


A Inteligência Artificial na Segurança Cibernética: Desafios e Soluções. XLabs Security, 2023. Disponível em: https://www.xlabs.com.br/blog/a-inteligencia-artificial-na-seguranca-cibernetica-desafios-e-solucoes/ Acesso: 17 jun. 2024.


IA foi utilizada em mais de 50% dos ataques recentes contra empresas brasileiras. Forbes Tech, 2024. Disponível em: https://forbes.com.br/forbes-tech/2024/05/ia-foi-utilizada-em-mais-de-50-dos-ataques-recentes-contra-empresas-brasileiras/. Acesso: 16 jun. 2024.


Ameaças de Engenharia Social em Alta: Relatório Avast 2024.Tera Tecnologia, 2024. Disponível em: https://tera-tecnologia.com/teratalks31_24/. Acesso: 16 jun. 2024.


TANAKA, Fabiana. Crimes cibernéticos: a personalização de ataques usando IA e ransomware. Security Leaders, 2024. Disponível em: https://securityleaders.com.br/crimes-ciberneticos-a-personalizacao-de-ataques-usando-ia-e-ransomware/. Acesso: 16 jun. 2024.


Ataques avançados de phishing aumentaram 356% em um ano. Ciso Advisor, 2023. Disponível em: https://www.cisoadvisor.com.br/ataques-avancados-de-phishing-aumentaram-356-em-um-ano/. Acesso: 16 jun. 2024.


Microsoft é a marca mais imitada em golpes de phishing. Ciso Advisor, 2024. Disponível em: https://www.cisoadvisor.com.br/microsoft-e-a-marca-mais-imitada-em-golpes-de-phishing/. Acesso: 16 jun. 2024.



Share
Comments (0)