Big Data na cibersegurança: ferramentas de IA previnem fraudes e ameaças
Tecnologia de machine learning para threat intelligence é fundamental para varredura de diferentes camadas da internet
No artigo anterior, falamos sobre o imensurável volume de dados disponíveis, a importância da criação de um repositório para esses dados em data lakes, além do tratamento dessas informações por meio de soluções de Big Data, para a obtenção de vantagens estratégicas para o negócio. Agora, vamos abordar as consequências negativas de vazamentos de dados e da superexposição das informações pessoais e das empresas, em meio a ataques virtuais, e como as ferramentas de inteligência artificial e machine learning são fundamentais para identificação e prevenção de potenciais ameaças.
Em 2021, foi identificado aquele que ficou conhecido como o “Vazamento do Fim do Mundo”, em que mais de 220 milhões de brasileiros – vivos e falecidos – tiveram dados pessoais, econômicos e até financeiros expostos, como nome, endereço, foto, CPF, número de telefone, informações do imposto de renda, perfil de consumo, score de crédito, entre outros.
Até hoje, não se sabe qual é a origem desses dados e qual ou quais empresas foram vítimas desse ataque, mas o fato é que essas informações são negociadas em troca de criptomoedas em fóruns, grupos e canais em aplicativos de conversa e nas camadas mais profundas da internet. Além do livre comércio dos dados pessoais, criminosos virtuais vendem dados capturados ou sequestrados de empresas por meio de malwares e ransomwares, além de outros serviços, como a encomenda de ataques orquestrados de negação de serviço (DDoS) contra alvos específicos.
IA no reconhecimento de ameaças
O conceito de threat intelligence traz a avaliação de ameaças, por meio de soluções incorporadas às plataformas de gerenciamento de informações e eventos de segurança (SIEM), que realizam a varredura nas diferentes camadas da web em busca de potenciais informações sensíveis, vazamentos ou conversas envolvendo o nome da empresa ou de interessados, a tempo de agir para a mitigação das ocorrências.
A maior parte dos dados ou das trocas de informações está disponível em conteúdo no formato de texto ou de número, mais fáceis de serem identificados com base em keywords e outros indicadores. A pergunta é a seguinte: e quando as informações trafegam em arquivos de áudio, vídeo ou imagem? Nesse momento, a IA e as técnicas de machine learning são fundamentais para o processamento das informações, seja no reconhecimento de texto em arquivo de imagem, seja na transcrição de áudio.
Para a eficiência desses recursos, é necessário processamento gigantesco dos dados que rodam na nuvem, com a integração da infraestrutura com aplicações do SIEM e outras ferramentas dos Security Operations Centers (SOCs), como painéis de monitoramento que apontam para as eventuais ameaças em tempo real. A computação na nuvem também é necessária por causa de sua escalabilidade e disponibilidade, essenciais para o monitoramento contínuo nos períodos de crise.
A inteligência artificial é importante também para a produtividade das equipes de especialistas de segurança. De acordo com levantamento realizado pelo SOC da TIVIT, a aplicação da IA nas ferramentas dos centros de operações de segurança pode reduzir em até 70% o índice de falsos positivos, ou seja, alertas de eventos, comportamentos, ações ou arquivos ilícitos considerados suspeitos sem que eles de fato sejam, por causa de limitações na configuração ou calibração de métricas das ferramentas de monitoramento.
