Ataques de ransomware: IA contra ou a favor?
Diante do número crescente de ciberataques que envolvem a criptografia de arquivos e a demanda de resgate, compreender as ferramentas utilizadas pelos adversários é fundamental
Num cenário em que os ataques ransomware só crescem, a necessidade de soluções proativas e a implementação de práticas robustas de segurança são cruciais para as entidades que operam no ambiente digital. Mais que isso, é fundamental que compreendam as técnicas e as ferramentas utilizadas pelos adversários para proteger seus ativos críticos. A situação pede por abordagens igualmente dinâmicas e proativas e, os especialistas, destacam a importância das defesas alimentadas por Inteligência Artificial (IA).
De acordo com o relatório "The State of Segmentation 2023", da Akamai Technologies, no Brasil as empresas enfrentaram, em média, 86 ataques de ransomware no ano passado, um aumento significativo em relação à média de 43 ataques nos dois anos anteriores.
“A necessidade de medidas robustas de segurança cibernética e estratégias de mitigação é mais evidente do que nunca", preocupa-se Fernando Ceolin, Diretor Regional da Akamai Technologies do Brasil e América do Sul. Ele alerta que o aumento de ataques de ransomware representa uma ameaça crítica para as empresas, colocando em risco não apenas seus dados, mas também sua continuidade operacional.
Ação
O relatório da Akamai aponta que entre os problemas mais comuns que afetam as empresas após um ataque de ransomware – ciberataque que envolve a criptografia de arquivos e a demanda de resgate em criptomoedas em troca da chave de descriptografia – estão: tempo de inatividade (44%), perda de dados (42%) e danos à marca/reputação (39%).
Parte da relevância da IA no setor de cibersegurança está no fato de que ela é, também, o motivo para que os ataques tenham se intensificado nos últimos anos, conforme declarou o Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido no início do ano. O NCSC acredita que a IA permitirá que operadores de ameaças inexperientes, hackers de aluguel e hacktivistas pouco qualificados conduzam ataques mais eficazes e personalizados que, de outra forma, exigiriam tempo, conhecimento técnico e esforço operacional significativos. Embora a maioria das plataformas que utilizam grandes modelos de linguagem possua salvaguardas que impeçam a plataforma de criar conteúdo malicioso, o órgão alerta que os cibercriminosos estão comercializando serviços especializados de IA generativa, concebidos especificamente para reforçar atividades criminosas.
Além do uso da IA, na busca por soluções eficientes para garantir a proteção do ambiente cibernético, a pesquisa identificou que o modelo Zero Trust e a microssegmentação são os mais adotados pelos gestores: aproximadamente 99% dos entrevistados que relataram a implementação de algum tipo de segmentação também adotaram a estrutura de segurança Zero Trust.
Apesar da evidência de que a microssegmentação é eficaz na proteção de ativos – 93% dos entrevistados acreditam que é essencial para prevenir ataques de ransomware – sua implementação ainda está abaixo do esperado, com apenas 30% das empresas realizando segmentações em mais de duas áreas críticas de negócios.
Para combater ataques de ransomware, os especialistas recomendam que, além de realizar o backup regular, os gestores mantenham os sistemas operacionais, aplicativos e software de segurança sempre atualizados, utilizem filtros de e-mail para bloquear anexos ou links suspeitos e realizem o monitoramento do tráfego de rede, em especial o tráfego interno. As empresas também devem adotar ferramentas de segmentação e isolamento da rede a fim de separar redes e aplicações críticas ou sensíveis de outras partes da rede para limitar a propagação do ransomware em caso de infecção. “Desta forma é possível manter a infraestrutura da organização sem que ela seja totalmente comprometida durante um ataque e perca sua funcionalidade durante aquele período”, afirma Ceolin.
Quer saber mais sobre o avanço da IA na cibersegurança e outros modelos adotados pelo mercado? Acompanhe as notícias do Web Security Hub.
