Como garantir a resiliência de dados na era da IA

A Inteligência Artificial generativa (IA) está a mudar o mundo rapidamente e a destacar-se. Por esse motivo, as empresas de todos os setores estão a aderir ao seu potencial, com a IDC a prever que as despesas a nível mundial em sistemas centrados na IA alcançarão os 154 mil milhões de dólares em 2023 e que irão subir para os 300 mil milhões de dólares em 2026. Consideramos que se trata de uma estimativa aproximada. 

Por outro lado, existe também uma desvantagem da IA que se está a evidenciar. A empresa de cibersegurança SlashNext confirmou recentemente a rapidez com que os hackers estão a adotar a IA após descobrirem o WormGPT— ZDNet designado de “o gémeo malvado do ChatGPT”—uma ferramenta divulgada para venda numa plataforma para hackers “criada especificamente para atividades criminosas.” 

Ainda mais assustador é a SlashNext ter realizado testes para verificar o comprometimento de e-mails empresariais (BEC) que obtiveram resultados “preocupantes”. O WormGPT criou um e-mail “notavelmente persuasivo, mas também estrategicamente astuto” para pressionar um gestor de conta a pagar faturas fraudulentas. Isso mostra que um único e-mail malicioso pode criar um acesso aos seus dados, onde os hackers podem encriptá-los e, a partir daí, conseguem enviar uma mensagem que contém ransomware. Uma vez que as cópias de segurança são quase sempre alvos durante um ciberataque, encontram-se igualmente em risco. Pouco depois da criação do WormGPT, apareceu uma nova ferramenta de IA maliciosa para cibercrime designada de FraudGPT nos mercados da dark web.

As novas vulnerabilidades que a IA expôs exigem que se faça mais para garantir que os seus dados são resilientes face a ataques cada vez mais sofisticados. Aqui estão alguns passos que deve seguir:

Utilizar técnicas de cibersegurança avançadas

A melhor maneira de retaliar contra a IA, é utilizar a IA. É por isso que o o Arcserve Unified Data Protection (UDP) protege os seus dados com o Sophos Intercept X Advanced for Server, uma plataforma de segurança que protege os seus ambientes na nuvem, locais ou híbridos com ajuda da Deep Learning AI que previne proativamente os ataques. Inclui ainda tecnologia contra exploração, ransomware e de controlo que detém as ameaças antes de causarem danos nos sistemas. 

A IA está a ser usada em todo o panorama da cibersegurança porque consegue analisar e detetar rapidamente atividades invulgares que podem indicar ameaças internas. A IA também está a ser utilizada para analisar o tráfego de rede, identificando possíveis invasões, e para analisar as relações entre ameaças, por exemplo, ficheiros maliciosos ou endereços IP suspeitos. Dos terminais ao centro de dados, e até à nuvem, invista em soluções de cibersegurança que tiram partido da IA para se poderem adaptar à evolução da tecnologia.

Implemente o Modelo de Cibersegurança de Confiança Zero

Uma abordagem de confiança zero da cibersegurança assume que não se pode confiar em nenhuma entidade por predefinição, concedendo acesso apenas ao que o utilizador precisa e nada mais.  

Uma abordagem de confiança zero utiliza tecnologias de gestão de identidade e de acesso (IAM), incluindo a autenticação multifator (MFA) e controlo de acesso baseado em funções (RBAC). Com a MFA são utilizados dois ou mais métodos de verificação para garantir que as pessoas que tentarem aceder aos seus recursos são quem dizem ser, enquanto que o RBAC limita o acesso aos recursos necessários para o utilizador poder trabalhar.

A autenticação biométrica adiciona uma nova camada de proteção contra a utilização maliciosa da IA. Num artigo recente da Cybermagazine.com, o diretor executivo da empresa de identidade digital Incode afirma que, “Entra em ação a IA para identificação da presença de atividade maliciosa, garantindo a integridade de uma correspondência biométrica ao distinguir a identificação e a presença dessa atividade através da IA. A tecnologia utiliza o reconhecimento facial para determinar se a amostra biométrica que foi gravada pertence a um organismo vivo que está presente no momento da recolha; por outras palavras, uma pessoa real e animada por detrás do ecrã.” Embora, de momento, não seja claro se o reconhecimento biométrico pode resolver o problema a longo prazo, é um próximo passo que pode dar para proteger os seus dados.

Embora estas medidas possam não prevenir diretamente os ataques da IA às suas redes, criam mais obstáculos para os hackers. Obtenha mais informações sobre a Agência de Segurança de Infraestruturas e Cibersegurança (CISA) (Modelo de Maturidade de Confiança Zero da CISA) aqui.

Instrua a sua equipa sobre cibersegurança

O Relatório de Investigação de Violação de Dados da Verizon de 2023 concluiu que 74% das violações totais incluem o elemento humano, quer seja por erro, abuso de privilégios, roubo de credenciais ouengenharia social. 

Por essa razão, o teste de comprometimento de e-mails empresariais da SlashNext descrito acima é significativo. Deve treinar toda a equipa para detetar e-mails e sites maliciosos ou suspeitos, bem como de que forma podem evitar ajudar os hackers a ultrapassar esses obstáculos. Realizar testes regularmente deixa todos os elementos atentos, especialmente quando os resultados de um teste de um ataque bem-sucedido são partilhados com toda a equipa para que todos possam aprender com essa experiência. Em primeiro lugar, garanta que todos sabem como proceder se não tiverem a certeza de que se encontram perante uma ameaça. 

Converse com um especialista de resiliência de dados

Os parceiros tecnológicos da Arcserve têm o conhecimento e a experiência para ajudar a perceber a melhor forma de alcançar a resiliência de dados na sua organização. Encontre um parceiro tecnológico da Arcserve aqui.