Threats
De acordo com a unidade de cibersegurança da fibratel, este tipo de ciberataque está a tornar-se cada vez mais comum e prevê-se que a tendência continue a aumentar
23/05/2023
Na atualidade muitos cibercriminosos estão a tirar partido das possibilidades oferecidas pela Inteligência Artificial (IA) para desenvolver os seus ataques. Não é necessário possuir muitos conhecimentos avançados, é acessível a qualquer utilizador e os ataques são muito eficazes e lucrativos, com menos tempo e menos pessoas. Numa investigação, os especialistas da fsafe, a unidade de cibersegurança da fibratel, concluíram que apenas dez de 69 antivírus são capazes de detetar um código malicioso desenvolvido por uma IA. Este tipo de ciberataque está a tornar-se cada vez mais comum e prevê-se que a tendência continue nos próximos anos. De facto, a IA não só pode criar código malicioso, como também existem tipos de malware que utilizam a IA para não serem detetados, utilizando igualmente esta ferramenta para automatizar os ataques e melhorar a sua eficácia. “Embora estas ferramentas sejam treinadas para evitar o uso fraudulento, a mente humana encontrará sempre uma forma de obter o que pretende. Isto traz à mesa a importância de combinar os benefícios oferecidos pela IA com o conhecimento de um profissional que revê e analisa cada caso específico em pormenor”, refere Juan Francisco Moreda da fsafe. Muitos fabricantes de cibersegurança estão a aplicar a IA nos seus produtos: firewalls, secure web gateways, proteção de endpoints, etc. No entanto, embora esta ferramenta ajude a reduzir o tempo de resposta a um ataque, ainda precisa de ser combinada com o fator humano, um profissional que monitorize o seu desempenho. Enquanto a IA é responsável pela análise de grandes quantidades de dados em tempo real e pela deteção de padrões de atividade suspeitos - libertando o especialista de tarefas repetitivas e reduzindo o erro humano - o profissional pode concentrar-se noutras tarefas. Pode fazer a revisão da informação e tomar decisões com todo o conhecimento e experiência para analisar o contexto de um determinado ciberataque. Embora o investimento em cibersegurança das empresas esteja a aumentar de ano para ano, é verdade que ainda há algum caminho a percorrer. De acordo com um estudo da Accenture, mais de metade das grandes empresas (55%) não consegue conter eficazmente os ataques informáticos. De acordo com Jordi Rubió, da fsafe, “isto deve-se ao facto de muitas empresas não terem um departamento específico de cibersegurança e, se tiverem, por vezes os trabalhadores não têm as qualificações necessárias ou tempo para se concentrarem nestas tarefas. Isto facilita o ponto de entrada dos cibercriminosos e, por conseguinte, torna os ciberataques mais rápidos e eficazes”.
|