Empresas apostam em automação, machine learning e inteligência artificial no combate ao cibercrime

Se o malware está cada vez mais sofisticado, a proteção tem de estar à altura. Assim, é fundamental que as empresas comecem a olhar para ferramentas de proteção baseadas em Inteligência Artificial (IA) e machine learning para reduzir o tempo e a capacidade operacional dos atacantes. De acordo com o 11º Relatório Anual de Cibersegurança 2018 da Cisco, as empresas já estão atentas a estas novas tendências de cibersegurança e a apostar nas novas tecnologias para fazer frente aos ataques.

Embora a encriptação tenha como objetivo reforçar a segurança, o volume crescente de tráfego web encriptado (50% em outubro de 2017) – tanto legítimo como malicioso – criou uma maior dificuldade aos ‘protetores’ que tentam identificar e monitorizar potenciais ameaças. Durante um período de 12 meses, os investigadores de ciberameaças da Cisco observaram que as amostras de malware inspecionadas multiplicaram mais do triplo a utilização de comunicações de rede encriptadas.

Utilizar a tecnologia machine learning pode ajudar a reforçar a proteção de segurança da rede e, ao longo do tempo, “aprender” como detetar automaticamente padrões invulgares nos ambientes de tráfego web encriptado, na cloud, e IoT.

A Cisco auscultou 3600 Chief Information Security Officers (CISO) para o estudo Cisco 2018 Security Capabilities Benchmark Study, incluído no relatório. De todos os inquiridos, alguns , afirmam já utilizar ou estar a considerar utilizar ferramentas como o machine learning e a IA, apesar de estarem frustrados pelo número de falsos positivos que alguns sistemas criam. Embora ainda estejam nas primeiras etapas de desenvolvimento, as tecnologias machine learning e de IA vão, ao longo do tempo, maturar e aprender qual é a atividade “normal” nos ambientes de rede que estão a monitorizar.

Segundo apurou o relatório, mais de metade dos ciberataques deram origem a danos financeiros superiores a 500 mais dólares americanos, incluindo, mas não só, perdas de receitas, de clientes, de oportunidades e despesas extra. Além disso, os profissionais de segurança estão a implementar um conjunto complexo de soluções de vários fornecedores para se protegerem contra os ataques. Esta complexidade e o aumento das vulnerabilidades reduz a capacidade de defesa das organizações, incluindo o aumento do risco de perdas económicas. Esta situação aumentou em 2017: no ano passado, 25% dos profissionais de segurança afirmaram utilizar soluções de entre 11 a 20 fornecedores, comparado com 18% de 2016. Admitiram ainda que 32% dos ataques afetaram mais de metade dos seus sistemas, comparado com os 15% de 2016.

Assim, os profissionais estão a voltar-se para novas ferramentas de proteção, com a vasta maioria (95%) a afirmarem que as ferramentas de análise comportamental funcionam bem.

“A evolução do malware do último ano demonstra que os nossos adversários continuam a aprender. Temos de elevar o patamar e incutir em toda a organização, desde os diretores aos departamentos de negócios e tecnologia, a necessidade de adotar uma prática de segurança eficaz, já que existem demasiados riscos, e cabe-nos a nós reduzi-los”, refere John N. Stewart, vice-presidente sénior, chefe de Segurança e responsável de Confiança da Cisco.