A Inteligência Artificial (IA) e a computação em nuvem podem parecer uma combinação complexa, mas estas duas tecnologias já estão presentes no nosso dia-a-dia. Quando pedimos à Alexa para definir um temporizador de cozinha de 15 minutos, usamos o Google Maps para encontrar uma nova rota ou pedimos ao ChatGPT para escrever uma fórmula complexa no Excel, estamos a depender de uma interação perfeita entre a IA e a nuvem. Mas a IA também está a integrar-se na nuvem de formas mais avançadas e cruciais, trazendo grandes benefícios e riscos.
Hoje em dia, organizações em indústrias como o comércio eletrônico, a banca estão a usar a combinação IA-nuvem para automatizar processos de produção proprietários e decifrar conjuntos de dados sensíveis. Grandes players tecnológicos como o Google estão a aproveitá-la para melhorar as operações através de análises preditivas e detecção de anomalias. Até mesmo a saúde está a tornar-se dependente da IA e da nuvem – os investigadores estão a usar a IA para vasculhar milhões de artigos farmacêuticos baseados na nuvem para identificar padrões e descobrir relações biomédicas inovadoras, que podem levar à descoberta de medicamentos que salvam vidas.
No entanto, à medida que a nossa dependência da IA e da nuvem aumenta, e estas crescem em acessibilidade e poder, também aumentam os métodos que os cibercriminosos usam para explorá-las. A tecnologia de IA está a fornecer aos hackers novas formas desde emails de phishing sofisticados a vídeos deepfake para nos apanhar desprevenidos. Vamos explorar estes riscos crescentes e como o seu negócio se pode proteger.
Estima-se que, até 2025, os custos do cibercrime atinjam cerca de 10,5 triliões de dólares anualmente – um aumento de 300% em relação aos níveis de 2015. O National Cyber Security Centre já alertou que o uso malicioso da IA irá impulsionar o panorama de ameaças em 2024. Neste ambiente, onde a IA é cada vez mais utilizada como arma e fornece atualizações em constante evolução para os kits de ferramentas dos hackers, não é de admirar que os gastos com segurança da informação e gestão de riscos tenham atingido 188,1 mil milhões de dólares em 2023.
Esta nova e altamente complexa ameaça deve-se em grande parte às capacidades ultra avançadas da IA. As táticas maliciosas mais óbvias são aquelas que dependem da geração de texto para ataques de engenharia social. Mas isto vai além do phishing para a potencial ameaça de rápida disseminação de técnicas de malware. Os atores maliciosos podem usar a IA para identificar vulnerabilidades na nuvem e criar malware para explorá-las. Pode detetar fraquezas e explorar falhas de segurança muito mais rapidamente do que as equipas de TI humanas podem reagir. Pode até gerar malware sofisticado que aprende a evitar a detecção, tornando-o quase impossível de combater pelas defesas tradicionais do software antivírus.
Considerando estes riscos, uma grande responsabilidade dos líderes empresariais em 2024 é fornecer formação aos funcionários sobre como identificar os “sinais reveladores” de um ataque habilitado por IA. O conhecimento atualizado das últimas táticas irá contribuir em grande medida para prevenir que o malware e o ransomware passem despercebidos.
No entanto, a formação é apenas uma parte do puzzle. As empresas precisam também de trazer segurança e simplicidade às suas operações na nuvem. Os passos incluem:
1. Implementar uma gestão de controlo de acesso forte que siga o princípio do mínimo privilégio. Isto significa fornecer a todos os utilizadores ou aplicações o nível mínimo de acesso de que precisam, com autenticação multifatorial requerida em cada nível.
2. Encriptar todos os dados em repouso e em trânsito. Isto ajudará a impedir que atores não autorizados acessem e decifrem informações sensíveis. Entretanto, as chaves de encriptação que descodificam os dados devem ser regularmente alteradas e armazenadas de forma segura.
3. Avaliar regularmente as vulnerabilidades. Ferramentas como os testes de penetração permitirão às empresas simular ataques do mundo real que ajudam a destacar as fraquezas na sua infraestrutura na nuvem que podem ser reforçadas.
4. Adotar uma estratégia nativa da nuvem. As empresas baseadas na nuvem devem certificar-se de que só usam práticas e tecnologias de segurança especificamente desenhadas para ambientes na nuvem, ajudando a preencher quaisquer lacunas legadas e a construir a segurança nas aplicações desde o início.
No entanto, reforçar a infraestrutura da nuvem já não é suficiente para salvaguardar os seus dados por si só. À medida que os cibercriminosos aumentam o uso da IA numa gama de diferentes vetores de ataque, as empresas precisam de fazer o mesmo. Ao aproveitar a IA para a detecção de ameaças e para identificar comportamentos e padrões “fora do comum”, as empresas podem manter-se um passo à frente dos criminosos, melhorando a segurança do seu perímetro.
A IA pode ajudar particularmente a proteger os dados em ambientes de nuvem híbrida. Pode identificar dados sombra e procurar anormalidades no acesso aos dados, alertando instantaneamente as equipas de TI sobre potenciais ameaças. A IA pode analisar e verificar tentativas de login através de dados comportamentais, permitindo o acesso a utilizadores que estão a comportar-se normalmente e sinalizando ou mesmo bloqueando aqueles que agem de forma anormal ou suspeita.
A IA e a computação em nuvem estão a revolucionar a forma como as empresas operam, trazendo benefícios significativos, mas também apresentando riscos consideráveis. À medida que os cibercriminosos se tornam mais sofisticados no uso da IA para lançar ataques, as empresas precisam de se adaptar e utilizar a IA para melhorar a sua segurança. Isto inclui a implementação de controlos de acesso fortes, a encriptação de todos os dados, a avaliação regular das vulnerabilidades e a adoção de uma estratégia nativa da nuvem.
Fonte: Techradar
