Especialista de cibersegurança dá detalhes de como companhias podem se proteger
É natural que o rápido desenvolvimento da inteligência artificial (IA) esteja sendo recebido com certa euforia, diante das facilidades que proporciona a diversas tarefas do dia a dia. Mas a mesma tecnologia que pode ser empregada para finalidades nobres, também está fortalecendo os ataques cibernéticos, que vêm se tornando cada vez mais perigosos.
Não é possível pedir para o ChatGPT hackear algum sistema, por exemplo. Mas os ataques de phishing – nos quais criminosos tentam roubar dados e senhas pessoais das vítimas por meio de sites e e-mails fraudulentos – estão mais sofisticados. Em outros tempos, esses golpes eram facilmente identificáveis, já que os textos usados como isca costumavam trazer erros gritantes de ortografia e concordância. Mas hoje um criminoso que nem sequer conhece a língua portuguesa pode usar a IA para elaborar um anúncio falso com redação impecável – e muito mais convincente para suas vítimas.
Quando se fala em segurança cibernética das empresas, as armadilhas são muito mais sofisticadas. A IA pode se transformar em uma arma poderosa a serviço de mãos mal-intencionadas – nesse caso, é chamada de Inteligência Artificial Armada. As possibilidades são inúmeras.
Leia mais: Brasil tem leve queda no número de ciberataques em 2023, diz Check Point Research
Na Inteligência Artificial Armada, os cibercriminosos podem usar a IA para se infiltrar em redes e sistemas e alterar algoritmos, criando ataques de phishing rapidamente. Podem também envenenar (adulterar) conjuntos de dados usados pela IA de uma empresa, fazendo com que ela passe a produzir informações incorretas, afetando a confiabilidade do sistema dessa empresa. Podem, ainda, criar softwares maliciosos inteligentes que imitam sistemas controlados e seguros e, por isso, se integram à rede de segurança da companhia sem serem detectados.
Além dessas possibilidades, ainda existe o ransomware, crime no qual uma empresa tem seus dados sequestrados por cibercriminosos, pode ter efeitos devastadores. Quando um invasor ganha acesso aos sistemas da empresa e criptografa esses dados, eles ficam indisponíveis e a empresa simplesmente deixa de operar, como se de uma hora para outra tivesse deixado de existir. Nessa situação limite, ela vai pagar o que for preciso para recuperar o acesso aos dados e poder voltar a trabalhar. Seja uma empresa de pequeno porte ou uma grande multinacional. E geralmente o resgate é cobrado em criptomoedas ou por meio de outras transações que não são rastreáveis.
É verdade que, com alguma sorte, a empresa pode até ter um backup dos dados que lhe permita restaurar a operação por conta própria. Mas os criminosos tiveram acesso a toda a base de clientes, contratos e outros dados potencialmente sensíveis – e poderão usar a ameaça de um vazamento intencional para pressionar a companhia a pagar o resgate solicitado.
A lista de empresas que já sofreram ataques desse tipo, às vezes, com grandes prejuízos envolvidos, é extensa. Em fevereiro de 2022, uma grande empresa de varejo perdeu R$ 1 bilhão em vendas depois que sua operação digital foi paralisada por uma invasão hacker. Nesse mesmo ano, também foram prejudicados nomes do mercado financeiro, uma fabricante de autopeças, uma empresa de saneamento, entre outros.
Essa é uma guerra sem perspectiva de terminar. Os ciberataques se mostram cada vez mais lucrativos, o que potencializa a expansão dessas atividades, criando uma indústria invisível e gigante. Uma pesquisa realizada pela Munich Re concluiu que o Brasil é o segundo país mais atacado no mundo, atrás apenas da Índia. Entre os executivos brasileiros ouvidos pela seguradora, 85% admitiram que suas empresas não estão protegidas adequadamente.
Como proteger a empresa?
Uma coisa é certa: os criminosos vão escolher atacar onde for mais fácil, em ambientes mais vulneráveis, com menos camadas de proteção. Se antes do advento da IA já era imperativo ter uma política de segurança de dados consistente e investir no treinamento dos colaboradores (que podem ser portas de entrada involuntárias para invasões aos sistemas da empresa), hoje a importância desses cuidados é ainda maior.
É imprescindível cuidar da estrutura que garante a proteção e integridade da rede, com softwares atualizados, controle dos acessos administrativos e do fornecimento de senhas. Vale a pena também fazer um monitoramento contínuo da cibersegurança da rede, o que poderá ajudar a descobrir vulnerabilidades em sistemas, além de identificar com rapidez eventuais tentativas de ataque, levando a uma defesa eficaz.
Outra iniciativa que pode fazer toda a diferença é contratar um seguro empresarial especializado, com cobertura contra os ataques cibernéticos. Se houver um sinistro, a seguradora e a corretora especializada irão prestar apoio completo à empresa vítima, que vai desde as primeiras providências técnicas para investigar o ocorrido e tentar restaurar o ambiente violado, até arcar com os prejuízos causados. Isso pode incluir o pagamento de lucros cessantes, um trabalho de reparação da imagem da empresa e, em último caso, até mesmo um ressarcimento do valor pago como resgate.
Se os criminosos cibernéticos estão se tornando cada vez mais especializados, é preciso que as empresas respondam à altura e invistam em uma proteção que também se torna igualmente complexa. Um trabalho de prevenção proativo e eficiente pode ajudar uma empresa a se manter livre dessas ameaças.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
