Hackers usam IA em ataques críticos e empresas buscam se blindar
Na mira de ataques de hackers, empresas brasileiras aumentam grau de maturidade de segurança e apostam em Inteligência Artificial — assim como os criminosos digitais
Por Letícia Franco
Estamos em uma nova era da tecnologia, inaugurada pela disseminação do ChatGPT em 2022, que tem em sua essência a Inteligência Artificial generativa embarcada. Saúde, educação, indústria, varejo e muitos outros setores tem avançado seus negócios a partir da popularização da IA. Mas, temos de levar em conta os poréns. Assim como toda solução tecnológica, pode ser usada para o bem e para o mal. Segundo estudo da TI Safe, apresentado na 5ª edição da Conferência Latino-Americana de Segurança em Scada (Class), entre os dias 14 e 16 de maio, a atual geração de ataques cibernéticos contra redes operativas de infraestruturas críticas — as quais podem causar impactos sociais e econômicos — passa a utilizar a Inteligência Artificial para a integração às ferramentas de hacking.
Trata-se de um alerta importante para o Brasil, que figura como o segundo país do mundo mais vulnerável a ataques de hackers, atrás apenas dos Estados Unidos, de acordo com relatório da Trend Micro. O Brasil sofreu 60 bilhões de tentativas de ataques cibernéticos em 2023 (FortiGuard Labs). A boa notícia é que a tecnologia também é uma aliada da cibersegurança, ao aprimorar sistemas de proteção e mais agilidade nas respostas a essas tentativas.
Para Marcelo Branquinho, CEO da TI Safe, empresa brasileira de cibersegurança para os setores industriais, fundada em 2007, os criminosos digitais estão sempre um passo à frente. E não seria diferente com o uso de Inteligência Artificial. “Cada vez mais a IA está sendo usada por cibercriminosos para ataques a redes operativas. As empresas precisam se preparar para essas tendências que já acontecem”, afirmou à DINHEIRO. Para isso, novas ferramentas são integradas ao universo da segurança digital. No caso da TI Safe, que atende mais de 150 clientes, como Braskem, Raízen e Copel (Companhia Paranaense de Energia), foi lançada a plataforma de segurança que contém tecnologias com Inteligência Artificial para gerar respostas assertivas e rápidas na detecção de ameaças.
O Safer, uma assistente virtual para a cibersegurança de companhias industriais, é um desses recursos. Segundo Branquinho, aliado a outras ferramentas já oferecidas pela empresa através de um plano de assinatura, que combina processos, tecnologias e treinamento de equipes, o programa pode fortalecer as reações às crescentes ofensivas de hackers
O Brasil registrou 38% de aumento nos ciberataques no primeiro trimestre. Uma organização no Brasil foi atacada por várias ciberameaças em média 1,7 mil vezes por semana, entre outubro de 2023 e março de 2024, em comparação com 1,1 mil por organização globalmente, segundo a Check Point Research.
EMPRESAS
Diante do grande volume de ameaças, o mercado busca desenvolver um ambiente mais seguro.
• De 2018 a 2022, a média geral do grau de maturidade de proteção subiu de 1,88 para 2,53 numa escala de 0 a 5.
• Isso significa que as 132 corporações avaliadas pela TI Safe conseguiram, ao longo de quatro anos, estabelecer novos controles e formalizar suas estruturas de gestão de segurança, principalmente com relação à Segurança de Borda, Segurança de Dados e Controle de Malware.
• Já neste ano, o número ascendeu para 3,68, apontando um avanço contínuo na implementação e eficácia dos controles de segurança adotados.
Nesse segmento, a Copel é um dos exemplos de empresas que sofreram ataques e avançaram em segurança. A companhia do Paraná foi atacada em fevereiro de 2021, quando um ransomware passou por uma das camadas de segurança infectando um computador, mas outros protocolos conseguiram agir a tempo, o que evitou mais prejuízos.
De acordo com Victor Muller, gerente de segurança cibernética de TO da Copel, após o evento foram criadas políticas e normas para estabelecer ações que aumentassem a proteção. Atualmente, o grau de maturidade da corporação é avaliado em 2,39, número que a Copel quer subir para pelo menos 3 em 2024.
“A IA está sendo usada por cibercriminosos para ataques a redes operativas. As empresas precisam se preparar para essas tendências.”
Marcelo Branquinho, CEO da TI Safe
Já a petroquímica Braskem iniciou os investimentos em cibersegurança industrial em 2016, antes de sofrer o primeiro ataque. Em 2020, um ransomware atingiu a rede corporativa da empresa. Lucas Andrade Magalhães, engenheiro de segurança de TO, disse que um dos maiores desafios é trabalhar a cultura de segurança cibernética entre as equipes. “A jornada interna de avanço nesse âmbito é muito importante, pois o aumento da conscientização em times industriais eleva toda a cadeia de defesa perante ataques”, afirmou. Para isso, a Braskem desenvolveu programas para engajamento e treinamento de times.
REGULAÇÃO A adoção de ferramentas de cibersegurança em empresas faz parte de um pequeno degrau para a solução do problema. É preciso mais do que isso para proteger, de fato, as indústrias brasileiras de ataques que levam a prejuízo intangíveis, como a invasão de um sistema de uma companhia elétrica, que pode resultar no apagão de cidades inteiras. Em dezembro de 2023, o governo federal assinou o decreto que instituiu a Política Nacional de Cibersegurança (PNCiber), para combater “crimes e ações maliciosas” e promover o desenvolvimento de tecnologias para maior segurança. Apesar de considerar um avanço, o executivo da TI Safe afirmou que “será necessário fiscalização e investimentos do governo em cibersegurança para implementar, realmente, essa cultura no mercado”. Trata-se de um trabalho que envolve fiscalização, regulações, empresas e a academia, a última é considerada por Branquinho a base para as outras. Junto aos avanços tecnológicos, como a IA, isso pode reduzir a vantagem histórica de hackers nessa guerra cibernética.