A luta contra a nova onda de crimes cibernéticos

Ondrej Vlcek 14 jun 2017

O núcleo da próxima geração de segurança cibernética e única forma de vencer os criminosos atuais e futuros: a colaboração inteligente entre homem e máquina.

Há mais de 25 anos, meu trabalho é derrotar os malwares. Comecei como desenvolvedor em meio-período na Avast, que na época era chamada de ALWIL e descobri que fui fisgado pelo jogo de gato e rato, de chapéus brancos contra chapéus pretos e me sinto assim até hoje, como CTO da Avast.

Durante esse tempo, testemunhei em primeira mão como a tecnologia influenciou e mudou o mundo para melhor. Vi também o crime cibernético evoluir, de “adolescentes espertos” causando estragos para provar suas proezas técnicas até se tornar uma atividade organizada, séria e significativa, que está prejudicando tanto empresas quanto usuários finais.

O crescimento das conexões levou à próxima geração de crime cibernético

É justo dizer que hoje todos somos cidadãos conectados, com interesses, serviços e experiências online entrelaçados de maneira indistinguível em nosso dia a dia. O mundo conectado não é, no entanto, estático. Onde antes o espaço era limitado a PCs e, depois, telefones celulares, estamos adotando dispositivos da Internet das Coisas (IoT), que vão desde webcams a TVs, sistemas de aquecimento doméstico, assistentes pessoais e carros conectados.

Para os cibercriminosos, essa variedade de dispositivos fornece mais acesso e oportunidades. Isso permite uma nova abordagem utilizando ataques mais direcionados, inteligentes e bem-sucedidos, de forma que os vírus e técnicas de hacking antigos são agora complementados por redes zumbis, famílias de ransomwares e ataques de engenharia social sofisticados, com metas cada vez mais ambiciosas de interrupções e danos financeiros. Essa é a nova geração do crime cibernético.

A segurança cibernética de “próxima geração” é realmente nova?

Alguns diriam que a IoT tem impulsionado a segurança cibernética de próxima geração. Contudo, eu argumentaria que, de fato, é o oposto. O advento de dispositivos de IoT apresentou uma oportunidade para que os mal-intencionados aproveitassem as tecnologias poderosas que nós, no negócio de segurança cibernética, usamos há décadas para frustrar seus esquemas.

“Para os bandidos, essa variedade de dispositivos... permite uma nova abordagem utilizando ataques mais direcionados, inteligentes e bem-sucedidos... complementados por redes zumbis, famílias de ransomwares e ataques de engenharia social sofisticados, com metas cada vez mais ambiciosas de interrupções e danos financeiros. Essa é a nova geração do crime cibernético”.

Ao ouvir novos atores em segurança cibernética falar sobre suas expertises de liderança do mercado, que vem do uso de “novas” tecnologias, como aprendizado de máquina e Inteligência Artificial (IA), é importante saber que empresas como a Avast e a AVG, que adquirimos recentemente, usam essas mesmas tecnologias há anos, de maneira discreta e bem-sucedida, para proteger nossos usuários.

Cuidado: IA nem sempre é IA

Ainda assim, a IA, especificamente, se tornou a última moda de terminologia em segurança cibernética. Ouvimos palavras de ordem e termos como “análise de segurança hiperdimensional” e “modelamento comportamental complexo” e “IA de 3ª geração” usados regularmente agora. Mas o que esses termos significam? Há realmente algo concreto por trás deles? As ferramentas baseadas em máquina são o novo pináculo de prática recomendada de segurança?

Está ficando difícil distinguir aqueles que integraram corretamente IA e aprendizado de máquina em seus mecanismos de detecção daqueles que usam chavões apenas para chamar a atenção. Como então um consumidor pode fazer um real julgamento de valor ao comprar um produto de segurança? Os investidores financiam as empresas certas, empresas que garantem que seus recursos de detecção funcionem no futuro para a próxima onda de IoT?

Homem e máquina são melhores juntos

Nossa abordagem tem sido colaborativa desde o início. Nós reconhecemos as limitações do esforço humano quando se trata do número absoluto de ameaças que rastreamos todos os dias, Considere que, de janeiro a março desse ano, a Avast evitou mais de 6 milhões de infecções em todo o mundo, só de ransomwares. Em termos reais, a Avast salvou um PC de um ataque de ransomware a cada segundo, nos 3 primeiros meses de 2017.

“Ao ouvir novos atores em segurança cibernética falar sobre suas expertises de liderança do mercado, que vem do uso de “novas” tecnologias, como aprendizado de máquina e Inteligência Artificial (IA), é importante saber que nós usamos essas mesmas tecnologias há anos, de maneira discreta e bem-sucedida, para proteger nossos usuários”.

Nossa tecnologia baseada na nuvem é capaz de peneirar imensas quantidades de dados a velocidades incríveis, diferenciar o novo código de códigos conhecidos e identificar as peças que são mais danosas ou suspeitas. Isso, em um contexto mais amplo e combinado com nossa compreensão humana, que guia e ajusta a inteligência de máquina para melhorar permanentemente seus recursos, resulta em um mecanismo muito poderoso para detecção de ameaça e sua prevenção.

Para ser realmente de próxima geração, você precisa de big data: big data de verdade

Acredito que há um teste decisivo e simples para a veracidade das declarações de uma empresa de segurança de que ela oferece produtos de proteção de próxima geração. Não é nenhum segredo que o aprendizado de máquina e IA exigem big data para funcionar. Quanto mais informações você coloca no sistema, mais eficiente ele será para identificar tendências e criar modelos precisos e serve não só para segurança, como também em praticamente qualquer área em que o aprendizado de máquina é usado hoje (processamento de imagens, reconhecimento de fala para texto, etc.).

Essa é a parte importante: Os produtos de segurança da Avast estão em mais de 400 milhões de dispositivos em todo o mundo e essa presença de terminais é usada não só como meio de proteger o usuário final, como também como um sensor de segurança. Isso combinado com o mecanismo baseado na nuvem significa efetivamente uma rede de segurança em uma escala e profundidade com que poucas outras empresas podem competir.

“Está ficando difícil distinguir aqueles que integraram corretamente IA e aprendizado de máquina em seus mecanismos de detecção daqueles que usam chavões apenas para chamar a atenção. ... Não é nenhum segredo que o aprendizado de máquina e IA exigem big data para funcionar. Quanto mais informações você coloca no sistema, mais eficiente ele será para identificar tendências e criar modelos precisos”.

Devemos investir em designs que colocam a segurança em primeiro lugar

Hoje, a IoT e a adoção de tecnologias de próxima geração por uma nova onda de criminosos cibernéticos apresentam o maior desafio que o setor de segurança já enfrentou. Então, como enfrentamos as ameaças cada vez mais complexas e inteligentes que vemos hoje? Nossa estratégia sempre foi expandir nossa expertise existente e recursos de detecção de ameaças de próxima geração em tecnologia profunda para ajudar nossos clientes a ficarem mais seguros em suas vidas online.

Já fazemos isso fortalecendo nossa colaboração com empresas que fabricam produtos de IoT comuns, mas ainda sem proteção, como roteadores, para criar camadas de segurança através do design, integradas desde o início. Enxergamos um futuro onde as pessoas possam comprar dispositivos e usar serviços que integraram segurança, para que elas não precisem descobrir como elas deveriam e poderiam se proteger e proteger seus dados, pois isso já foi feito.

Esse é um futuro em que o homem e a máquina trabalham juntos, para que possamos desfrutar sem medo dos nossos dispositivos conectados e dos nossos mundos online.

Essa é a segurança cibernética de próxima geração em ação.

--> -->