A cada semana, surge uma nova história sobre um vazamento de dados, uma ameaça de um ransomware, ou um ataque de malware que expõe os dados de uma empresa e a faz cair aos seus pés, pelo menos temporariamente.
O que é geralmente ignorado pela mídia é como esses ataques geralmente surgem de dentro de uma organização.
Verizon, a gigante dos EUA, recentemente lançou o seu Relatório de Investigação e Detecção de Vazamentos de 2019 e descobriu que 34% dos vazamentos surgiram de dentro das organizações. Desses 34%, metade foram intencionais, enquanto a outra metade foram meio intencionais.
Devido a este número terrivelmente alto, as empresas agora estão a busca de usar o Aprendizado de Máquina para identificar possíveis ameaças internas para eliminá-las antes que elas se tornem um problema.
O que é o Aprendizado de Máquina?
O Aprendizado de Máquina é um tipo de Inteligência Artificial (IA). A teoria por trás do Aprendizado de Máquina é que quanto mais dados você põe para uma máquina analisar, ela se torna mais inteligente e é capaz de prever padrões e formar opiniões sobre comportamentos futuros. Ela é capaz de realizar isso de uma forma que os humanos jamais poderiam conseguir e é capaz de identificar padrões nos conjuntos de dados que levariam uma eternidade para os humanos poderem identificar. Os criminosos virtuais já vem usando o Aprendizado de Máquina nos anos recentes para obter informações de quais alvos atacar. O conceito básico por trás disso é: quanto mais informações você tem sobre o local que você quer atacar, maiores são as chances de você obter sucesso.
A ameaça interna
Seria bem mais simples se uma empresa cuidasse apenas das ameaças externas. Um programa de segurança antivírus de ponta como o Bitdefender afastaria o malware, os spyware, e os vírus Cavalo de Troia. Porém, a ameaça interna precisa de uma solução interna. O Aprendizado de Máquina é usado para identificar as falhas no sistema de segurança de uma empresa. Ele pode detectar padrões de comportamento e sinais que preveem quais eventos podem acontecer no futuro. Ele pode comparar isso com o comportamento humano comum e detectar as semelhanças entre os dois.
Toda vez que um usuário interno fizer algo que parece fora da margem do comportamento normal, a equipe de cibersegurança receberá um alerta. Neste ponto, eles vão dobrar a sua segurança e monitorar os movimentos do usuário que causou o alerta. Se as ações futuras desse usuário sugerirem que ele está prestes a cometer um crime, eles intervirão, realizarão uma investigação, e irão pensar numa medida disciplinar contra essa pessoa.
A tecnologia não é perfeita. Às vezes, os usuários fazem coisas por tédio ou curiosidade que levam a máquina a mal interpretar as suas ações como sinais de um ciberataque ou de uma tentativa de roubo. Até mesmo uma mudança minúscula no comportamento ou nas ações do usuário podem ser de grande valor para o setor de cibersegurança dessas empresas.
Não só estão oferecendo mais dados para as máquinas analisarem, mas também estão fazendo com que as previsões futuras sejam bem mais precisas. Na medida em que mais e mais tipos de comportamentos são identificados como suspeitos ou coisa parecida, o componente de aprendizado da máquina pode realizar análises e recomendações bem mais precisas sobre quais tipos de ameaça são reais e quais são apenas os resultados inofensivos do comportamento humano.
Conclusão
Podem-se levar várias décadas até que o Aprendizado de Máquina se torne uma arma potente para desmascarar todas as variadas formas de comportamento humano. Entretanto, em relação à cibersegurança e à ameaça dos agentes maliciosos internos, o uso de tais recursos pode formar o caminho para que as empresas possam se proteger tanto por fora quanto por dentro.
