Por que a inteligência de ameaças é fundamental na segurança cibernética | FortiGuard Labs

A América Latina recebeu 41 bilhões de tentativas de ataque cibernéticos em 2020, com um ranking liderado por phishing, malware e ransomware. Entre outras características, vemos que os ataques estão cada vez mais sofisticados e eficientes em tamanho, velocidade, impacto e assertividade. Essa é uma tendência que já se mantém por alguns anos e parece difícil de reverter

Além disso, os cibercriminosos estão recorrendo cada vez mais à inteligência artificial, o que lhes permite executar um número maior de tarefas de forma automática e tomar decisões em tempo real para escapar das defesas. Tudo isso combinado com o aumento da superfície de ataque, graças ao maior número de dispositivos conectados, muitos deles sem proteções adequadas.

Diante desse panorama dinâmico e complexo, o conceito de Threat Intelligence ou Inteligência de Ameaças se torna relevante. Trata-se de organizar, analisar e refinar informações em tempo real sobre ataques potenciais ou atuais, incluindo feedback constante e trabalho ininterrupto.

Passo a passo, como funciona a inteligência de ameaças

O trabalho de uma equipe de Threat Intelligence consiste na análise, por especialistas em segurança cibernética, de informações de várias fontes em tempo real. A combinação de técnicas de aprendizado de máquina e inteligência artificial com ferramentas especialmente desenvolvidas para a pesquisa permite que os analistas tenham um desempenho rápido não apenas no monitoramento, mas também no lançamento de soluções para combater ameaças de segurança que podem impactar o ambiente das empresas.

Para que esta tarefa seja bem-sucedida, são necessários quatro requisitos principais:

1. Processos adequados e maduros que permitem a aquisição ampla, mas também o processamento ágil e preciso das informações coletadas. A maturidade e liderança de um provedor na indústria permite que ele determine não só o que é malicioso ou não, mas também o nível de perigo, o impacto derivado das condições globais da época, os tipos de serviços, verticais e geografias impactadas. A capacidade de trocar informações com organizações da indústria também é relevante.
2. Pessoas qualificadas e com formação adequada que se mantenham actualizadas com a rapidez com que surgem novos modelos de ataque, mas também com consciência do impacto nos negócios e na sociedade. Isso, sem esquecer a parte ética devido às informações altamente sigilosas a que se tem acesso.
3. Tecnologias corretas e inovadoras, como Sandboxing, para descobrir código malicioso anteriormente desconhecido (ataques de dia zero) por meio de emulação e análise de comportamento. Além de outras tecnologias como o Deception, que permite adquirir conhecimentos sobre as ferramentas, táticas e procedimentos dos atacantes, integrado com ferramentas de análise por correlação (SIEM) e resposta orquestrada (SOAR) que permitem operações de cibersegurança verdadeiramente integradas, automatizadas e impulsionadas por Inteligência Artificial.
4. Grande base instalada para obter uma amostra importante dentro do universo dos ataques. Os sensores contidos nos equipamentos de segurança cibernética das redes corporativas é fundamental para uma maior capilaridade e força na aquisição de dados.

Para se defender de ataques cibernéticos, é necessário conhecer os adversários e as ameaças de forma proativa, esse é o objetivo da Inteligência de Ameaças. À medida que as organizações estão transformando a maneira como fazem negócios por meio de processos digitais, elas lidam com níveis cada vez mais altos de dados e esses dados são cada vez mais críticos, exigindo que as medidas de segurança da informação sejam extremas.

A cibersegurança deixou de ser competência exclusiva das áreas tecnológicas para ser relevante nas áreas de negócio, por impactar nos tempos de resposta e capacidades de serviço, nas possibilidades de aproveitamento de análises e mobilidade, bem como na percepção de confiabilidade de um negócio para com seus clientes. Nesse contexto, o Threat Intelligence fornece alertas em tempo real sobre ameaças e mudanças nos riscos, dando às organizações as ferramentas de que precisam para estarem o mais protegidas possível.