Robôs já correspondem à maior parte do tráfego online: O que isso significa e qual risco representa?

, ,

Os ataques realizados no decorrer do ano de 2017 – WannaCry, NotPetya, Bad Rabbit, apenas para citar alguns –, deixaram agentes públicos e empresários em alerta devido às ofensivas criminosas sem precedentes na história da internet. Além disso, fez com que todos os holofotes se virassem para a Inteligência Artificial (A.I., na sigla em inglês), que também pode ser utilizada para fins maliciosos.

A preocupação não é à toa, já que 60% do tráfego dos dados é realizado por robôs (bots), segundo pesquisa da Associação Brasileira das Empresas de Infraestrutura e Hospedagem na Internet (Abrahosting). O percentual considera tanto o uso dos bots “benignos”, utilizados com finalidades corporativas, quanto as redes de máquinas escravizadas (botnets), que transformam computadores de usuários em estruturas zumbis para a propagação massiva de malwares e links maliciosos.

O uso de A.I. como ferramenta aliada na defesa cibernética não é novidade. Em 2016, o Instituto de Tecnologia de Massachusetts (MIT) publicou um estudo demonstrando que a plataforma intitulada AI² já é capaz de detectar 85% dos ciberataques por meio do uso de Inteligência Artificial. Entretanto, o lado negro do mundo online se adaptou e transformou as ferramentas inteligentes e robôs em armas para ameaças cibernéticas. Assim, criminosos podem decidir o que, quem, como, onde e quando atacar.

Ciberataque humano x Ciberataque com A.I

Da perspectiva de quem sofre o ataque, não existe uma grande diferença. Em sua forma mais simples, a ameaça inteligente é uma versão automatizada da conduzida por uma pessoa, sendo que a principal diferença é o tempo de análise e o alcance em potencial. Um dos maiores desafios existentes hoje, por exemplo, é na realização de phishing, que consiste em conseguir dados de terceiros a partir de vírus e links maliciosos. Para ter maior precisão, os criminosos precisam entender o sistema e o indivíduo que estão mirando, e isso é uma atividade que consome muito tempo. Nesse cenário, um golpe automatizado, adaptado e inteligente será mais efetivo, rápido e poderá cometer diversas vítimas simultaneamente. Assim, o uso de Inteligência Artificial tem como principal função auxiliar o criminoso na velocidade e alcance, porque o tempo gasto para cada alvo é muito menor.

O alto volume de bots também torna o ambiente propício para o aumento dos ataques de negação de serviço, conhecidos pela sigla DDoS (Distribution Denial of Service, em inglês). Nesse tipo de atividade, o humano distribui iscas que infectam dispositivos e os tornam robôs, que são direcionados simultaneamente para um determinado site ou serviço, a fim de sobrecarregá-lo.

Prevenção

Nesse cenário, o elo mais fraco é o usuário, que muitas vezes desconhece o perigo ao clicar em mensagens e e-mails suspeitos, o que podem fazer com que o sistema seja todo comprometido. Ou seja, não importa a quantia de tentativas de disseminação de vírus e links maliciosos se ele estiver bem orientado a não acessá-los.

Soluções que também utilizem Inteligência Artificial e Machine Learning são o futuro da segurança corporativa. Por meio delas, é possível implementar soluções preventivas para a detecção de fraudes e neutralização de ciberataques. Porém, da mesma maneira que os criminosos utilizam essas ferramentas como forma de apoio, as empresas também precisam se munir de pessoas que estejam na outra ponta, por meio da criação de um centro de operações de segurança, de forma a analisar os resultados e atuar com processos constantes de verificação, prevenindo possíveis falhas.

A popularização dos bots é uma decorrência da automatização de processos, que já é uma realidade nas empresas e em nosso cotidiano. O futuro exige a adaptação tanto dos usuários quanto do mercado corporativo, que precisam estar cientes do valor dos seus dados e aderir às boas práticas no ambiente online, a fim de evitar o tráfego malicioso para não sofrer prejuízos.   

0 respostas

Deixe uma resposta

Deixe seu comentário abaixo

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *