O gerenciamento de identidade e acesso (IAM) hoje é muito mais complicado do que nos primeiros dias da Internet.
Para começar, temos uma infinidade de tipos de conta: contas de “usuário”, “convidado”, “admin” e “serviço” com senhas associadas que requerem alterações gerenciadas regulares para proteger uma variedade de sistemas. A criação da senha também se tornou muito mais complicada: você precisa de no mínimo oito caracteres, um maiúsculo, um minúsculo, números e caracteres especiais. Além disso, números de identificação pessoal (PINs), autenticação de dois fatores (2FA), autenticação multifator (MFA), biometria, soft e hard tokens, leitores de cartão, sensores de proximidade e identificação com foto fazem parte de nossos perfis individuais de acesso e identificação.
Com todas essas ferramentas para gerenciar quem tem acesso a quais dados e em quais circunstâncias, os ataques cibernéticos devem ser coisa do passado. Certo?
Errado. (Leia também: A Pandemia dos Ataques Cibernéticos: Um Olhar Sobre o Cibercrime na Era COVID-19.)
Os métodos dos cibercriminosos evoluíram junto com as mudanças nos padrões de segurança cibernética – e agora eles estão usando inteligência artificial (IA) e aprendizado de máquina (ML) para invadir suas contas.
Veja como e o que você pode fazer para evitá-lo:
Como a IA pode comprometer a segurança cibernética
Mesmo as ferramentas de hacking mais sofisticadas precisam de inteligência semelhante à humana para direcioná-las contra possíveis vítimas. É aí que entra a IA.
Usando IA, os cibercriminosos podem permanecer inativos e não detectados na rede de uma empresa por longos períodos, durante os quais podem abrir backdoors para a infraestrutura crítica de uma organização. Então, uma vez prontos para lançar um ataque contra o negócio em geral, eles podem espionar reuniões, extrair dados, espalhar software malicioso, criar contas privilegiadas para acessar outros sistemas e/ou instalar ransomware.
A IA é uma ferramenta particularmente eficaz para cibercriminosos devido à sua capacidade de aprender e antecipar o que está acontecendo agora e o que pode acontecer no futuro.
Alguns dos principais métodos que os cibercriminosos usam para invadir as redes das empresas com IA incluem:
De acordo com Malwarebytes, houve um aumento recente de ataques cibernéticos em que os hackers usam IA e ML para se esconder atrás do site ou da infraestrutura de uma organização. Assim, para se manterem seguras e permanecerem no mercado, as empresas devem combater fogo com fogo e adotar IA e ML para manter suas redes seguras. (Leia também: A inteligência artificial é uma ferramenta ou uma ameaça à cibersegurança?)
Como a IA pode fortalecer a cibersegurança
Prevê-se que o mercado global de tecnologias de segurança cibernética de IA cresça a uma taxa composta de 23,6% até 2027, quando está previsto para atingir US$ 46,3 bilhões, de acordo com Mimecast.
Sistemas baseados em IA e ML, como gerenciamento de eventos de segurança (SEM), gerenciamento de informações de segurança (SIM) e gerenciamento de eventos e informações de segurança (SIEM), permitem que as equipes de segurança detectem ameaças mais rapidamente e respondam a incidentes mais rapidamente. Quando a IA detecta atividade maliciosa em um determinado IP ou endpoint, ela pode bloquear automática e instantaneamente o acesso do usuário ao arquivo. (Leia também: Qual é a diferença entre SEM, SIM e SIEM?)
Aqui estão algumas das principais maneiras pelas quais as empresas podem usar IA para se defender contra ataques cibernéticos:
Embora a IA possa ser uma ferramenta poderosa para fortalecer as iniciativas de segurança cibernética, ela não substitui as abordagens tradicionais de segurança. Na verdade, funciona melhor quando usado junto com os métodos tradicionais: combinar IA com autenticação, tecnologia biométrica e/ou MFA pode melhorar as defesas de uma organização. Um exemplo disso pode ser a implementação de gerenciadores de senhas: eles fornecem automação para criar, atualizar e aconselhar sobre a força das senhas escolhidas.
Combinar IA com práticas de segurança cibernética sólidas e bem pensadas e metodologias de segurança por design, como confiança zero, é a melhor maneira de reforçar o kit de ferramentas de segurança cibernética de sua organização.
Conclusão
IA e ML são ferramentas poderosas e estão mudando a forma como as empresas fazem tudo, incluindo o gerenciamento da segurança da rede. Como tal, os profissionais de segurança e gerenciamento de riscos precisam entender o estado de evolução e as melhores práticas para aproveitá-los para melhorar a arquitetura IAM. (Leia também: Inteligência Artificial em Cibersegurança.)