Inteligência Artificial e ataques de engenharia social, um casamento quase perfeito...

No início era relativamente fácil para os especialistas em cibersegurança identificarem um ataque de Engenharia Social através da escrita e do vocabulário contido em emails e SMS. Eram escritos com um texto rudimentar, geralmente feito por um tradutor.

Comecemos pelo início, o ataque de Engenharia Social tem por base ganhar a confiança da vítima utilizando para isso as suas emoções e fraquezas. O esquema é feito de forma a tentar manipular e enganar a pessoa de forma a obter informações, recursos, acessos indevidos a locais/equipamentos.

Geralmente as vítimas destes ataques estão mal preparadas para as novas tecnologias e desconhecem como funcionam os ciberataques, fraqueza essa aproveitada pelos atores maliciosos do sistema. No entanto, com o surgimento da IA até as pessoas mais “instruídas” tecnologicamente podem ser enganadas.

Com a IA o que mudou? Tudo! A introdução da IA nos ciberataques com os seus algoritmos, capacidades de processamento e de analisar uma pegada digital a nível individual, na fluência da linguagem nativa de diversas geografias, na manipulação de imagens, voz e vídeos leva a que os ataques sejam mais complexos, mais difíceis de detetar e com custos mais baixos para os atores maliciosos do sistema executarem as suas campanhas e ataques cibernéticos.

Na evolução dos ataques com a IA, os emails passaram a ser dirigidos a uma vítima e não a um grupo, com texto específico para a vítima, baseado nas informações e padrões de utilização obtidos pelo IA sobre a vítima, com logótipos e nomes familiares a quem é dirigido o ataque.

Fundamentalmente a IA veio alterar o padrão normal de ataque, além de detetar, testar e identificar pontos de falha das técnicas de segurança existentes nas organizações e assim evitar a sua deteção durante o ataque cibernético.

A IA veio tornar as organizações mais vulneráveis na guerra cibernética, por isso é fundamental que as organizações tenham do seu lado Parceiros de cibersegurança experientes e com know-how, virados para as necessidades de cada organização e que possam aconselhar acerca das melhores práticas de cibersegurança, além de terem capacidade para apresentar as melhores e mais recentes soluções do mercado nesta guerra contra os ciberataques.

Então como se combate a IA associada aos ciberataques de Engenharia Social? Com a IA!

Nos dias de hoje, quase todos os grandes fabricantes na área da cibersegurança usam IA nos seus equipamentos com funcionalidades para deteção, proteção e correção de comportamentos anómalos e padrões de ataque, mas é necessário que estas medidas estejam ativas e configuradas de acordo com o ambiente de cada cliente onde são implementados.

Que medidas podemos usar para combater este novo tipo de ataques?

• Nos dias de hoje é fundamental uma organização ter identificados os seus equipamentos críticos e delinear uma estratégia de segurança onde são definidos diversos procedimentos e boas práticas de segurança;
• Usar (MFA) Múltiplos Fatores de Autenticação pode mitigar o risco de roubo de credenciais, e uma segunda autenticação, via telemóvel, faz com que qualquer tentativa mal-intencionada seja detetada pelo utilizador através do telemóvel;
• Treinar, formar e informar os seus colaboradores sobre as novas técnicas de ataque em especial as de última geração que usam tecnologia IA;
• Implementar sistemas de avaliação periódicos para avaliar os riscos internos, fazendo para isso campanhas internas que simulem ataques via Engenharia Social, como por exemplo campanhas de phishing.

A IA pode ser bastante útil no processo defensivo das organizações, mas tem de haver rigor e consistência na aplicação das normas, regras e protocolos de segurança.

Conteúdo co-produzido pela MediaNext e pela CSO