Recursos/White Papers

Opinião

Como combater a nova onda de cibercrimes

Derrotar os cibercriminosos de hoje e de amanhã exige que homem e máquina colaborem de forma inteligente. Este é o cerne da próxima geração de segurança cibernética

Ondřej Vlček *

Publicada em 31 de julho de 2017 às 08h03

Estou trabalhando para derrotar malware há mais de 25 anos. Depois de começar como desenvolvedor na Avast, que na época se chamava ALWIL, acabei engajado no jogo de gato e rato dos white hat hackers contra os black hat hackers, e continuo até hoje, como CTO (Chief Technology Officer) e vice-presidente executivo da Avast.

Durante esse tempo, vi como a tecnologia influenciou e mudou nosso mundo para melhor. Mas também vi a evolução do cibercrime, dos script kiddies - que causavam estragos para provar suas proezas técnicas - evoluindo para uma atividade séria, significativa e organizada que prejudica empresas e consumidores.

O aumento das conexões levou à nova geração de cibercrime

É justo dizer que atualmente somos todos cidadãos conectados com interesses, serviços e experiências on-line perfeitamente alinhavados no tecido de nossa vida diária. Mas este mundo conectado não está parado. No espaço antes limitado a PCs e, posteriormente, telefones celulares, agora há também dispositivos de Internet das Coisas (IoT), numa variedade que vai de webcams a TVs, de sistemas de aquecimento doméstico a assistentes pessoais e carros conectados.

Para os bandidos, essa variedade de dispositivos representa mais acesso e oportunidades. Ela permite uma nova abordagem, que utiliza ataques direcionados, inteligentes e de maior sucesso, de modo que os vírus do passado e as técnicas de hacking agora são complementados com botnets, grande variedade de ransomware e ataques sofisticados de engenharia social, com metas cada vez mais ambiciosas de interrupção de serviços e danos financeiros. Esta é a próxima geração do cibercrime.

A cibersegurança "next-gen" é realmente nova?

Alguns diriam que a IoT é quem impulsiona a próxima geração de segurança cibernética. Mas eu argumentaria que, de fato, é o contrário. O advento dos dispositivos IoT apresentou uma oportunidade para os cibercriminosos se aproveitarem das poderosas tecnologias que nós, no setor de segurança cibernética, usamos há décadas para frustrar as estratégias deles. Há anos, novas tecnologias como aprendizagem de máquina e Inteligência Artificial (IA), por exemplo, são usadas para proteger usuários, silenciosamente e com sucesso.

Atenção: IA nem sempre é IA
A IA, em particular, tornou-se a última mania terminológica da segurança cibernética. Agora ouvimos regularmente pessoas usarem palavras-chave e termos como "análise de segurança hiperdimensional" ou "modelagem comportamental complexa" e "IA de terceira geração". Mas o que esses termos significam? Existe alguma coisa tangível por trás deles? As ferramentas baseadas em máquina são o novo olimpo das melhores práticas de segurança?

Começa a se tornar difícil distinguir aqueles que desenvolveram adequadamente a IA e o aprendizado de máquina em seus mecanismos de detecção, daqueles que apenas utilizam as palavras-chave para chamar a atenção. Como, então, um consumidor pode determinar o verdadeiro valor ao comprar um produto de segurança? Será que os investidores estão mesmo financiando as empresas certas, aquelas cujas competências de detecção para a próxima onda de IoT já estão prontas para o futuro?

Homem e máquina são melhores juntos
Nossa abordagem desde o início foi colaborativa. Reconhecemos as limitações do esforço humano, quando se trata do grande número de ameaças que acompanhamos todos os dias. Considere que só de ransomware, de janeiro a março deste ano, mais de seis milhões de infecções foram impedidas em todo o mundo. Em termos reais, um PC foi salvo de um ataque ransomware quase a cada segundo durante os primeiros três meses de 2017.

A tecnologia de IA baseada em nuvem é capaz de peneirar imensas quantidades de dados à velocidade da luz, distinguindo novos códigos daqueles códigos já conhecidos, e identificando as peças que são provavelmente prejudiciais ou suspeitas. Isto - colocar o problema num contexto mais amplo e combinado com a compreensão humana, que orienta e ajusta a inteligência da máquina para melhorar continuamente suas capacidades -, resulta em um mecanismo muito poderoso para a detecção e prevenção de ameaças.

IAseguranca

Para ser verdadeiramente next-gen, você precisa de Big Data - Big Data de verdade
Eu acredito que há um teste simples e decisivo para a veracidade das alegações de uma empresa de segurança para oferecer produtos de segurança next-gen. Não é segredo que o aprendizado de máquina e IA exige Big Data para trabalhar. Quanto mais informações você der, mais efetiva será a identificação de tendências e a criação de modelos precisos, e isso é verdade não apenas em segurança, mas em praticamente qualquer outra área na qual o aprendizado de máquina é usado hoje (processamento de imagem, reconhecimento de voz, etc).

Os produtos de segurança estão instalados em milhões de dispositivos em todo o mundo, e essa presença no endpoint é aplicada não apenas como meio de protegê-lo, mas também como um sensor de segurança. Isso, combinado com o mecanismo baseado em nuvem, gera efetivamente uma gigantesca rede mais segura.

Devemos investir em projetos onde a segurança vem primeiro
Hoje, a IoT e o uso de tecnologias de próxima geração por uma nova onda de cibercriminosos representa o maior desafio que a indústria de segurança já enfrentou. Então, como lidamos com as ameaças cada vez mais complexas e inteligentes que vemos atualmente? É preciso ampliar conhecimentos e a capacidade das tecnologias de ponta de detecção de ameaças de próxima geração, para ajudar empresas a estarem mais seguras em suas transações on-line.

Isto já pode ser feito ao fortalecer a colaboração com empresas que fabricam produtos comuns de IoT - ainda que não protegidos - como roteadores, para criar camadas de segurança por design, incorporadas às soluções desde o início. Vemos um futuro onde as pessoas poderão comprar dispositivos ou usar serviços que contemplem segurança integrada, de modo que não precisam descobrir como devem e podem proteger a si e aos seus dados, porque isso já estará feito.

Este é um futuro em que o homem e a máquina trabalham juntos, para que possamos desfrutar dos nossos dispositivos conectados e nossos mundos online sem medo.

Isso, sim, é segurança cibernética next-gen em ação.

 

(*)  Ondřej Vlček* é CTO e vice-presidente executivo da Avast



Reportagens mais lidas

Acesse a comunidade da CIO

LinkedIn
A partir da comunidade no LinkedIn, a CIO promove a troca de informações entre os líderes de TI. Acesse aqui