Das mais recentes inovações tecnológicas, a Inteligência Artificial é a tendência que mais impacta a área de Cibersegurança atualmente. Desde o início do ano, CISOs e players de mercado debatem como a AI pode ajudar, ou atrapalhar, as estratégias de defesa cibernética. Para a Fortinet, a tecnologia é a resposta para combater o alto número de ataques cibernéticos.
De acordo com os dados do relatório semestral do Cenário Global de Ameaças do FortiGuard Labs, o Brasil recebeu 23 bilhões de tentativas de ciberataques no primeiro semestre deste ano. O número representa uma queda, se comparado com os 31,5 bilhões no mesmo período de 2022, entretanto, a má notícia é que os ataques estão cada vez mais sofisticados, o que exige tecnologias mais sofisticadas para resolver os problemas da Segurança.
Na visão do country manager da Fortinet Brasil e vice-presidente de Cloud para América Latina e Canadá, Frederico Tostes, a chegada da AI ao alcance das pessoas é a grande novidade para a Cibersegurança e pode ser uma saída para resolver os gargalos. Até mesmo a hiperconectividade agravada principalmente pela pandemia, que obrigou organizações e cidadãos a se transformarem digitalmente, não gerou tanto impacto quanto a presença da AI no cotidiano das pessoas.
“A expansão de incidentes ocorridos tanto na América Latina quanto no Brasil mostra como precisamos encarar esse novo mundo de uma forma diferente. Se o cibercrime está usando essas novas tecnologias com mais assertividade, devemos tratar o assunto da mesma forma, para que essa hiperconectividade não se torne um gerador de complexidade infinita, mas um foco de simplificação do nosso setor”, afirmou o executivo durante o Fortinet Cybersecurity Summit, evento da companhia realizado hoje (16) em São Paulo.
Na visão dos especialistas da companhia, os CISOs enfrentam hoje grandes desafios, da escassez de mão de obra à complexidade dos ambientes. A saída para proteger os ambientes é assumir uma postura proativa. “O cenário exige investimento em serviços de segurança baseados em AI, que podem ajudar as equipes coordenarem a inteligência de ameaças, especialmente na detecção e resposta”, acrescenta Derek Manky, estrategista-chefe de Segurança e vice-presidente de Inteligência Global contra ameaças do FortiGuard Labs.
Tostes reforça também que hoje a superfície de risco cibernético se expandiu de diversas formas, exigindo uma resposta rápida do mercado Cyber, gerando soluções cada vez mais consolidadas e coordenadas. Para ele, a AI tem esse potencial, inclusive de reduzir o tempo de detecção e resposta a ataques cibernéticos.
“A AI precisa ser um simplificador dos processos, pois depender das pessoas para todas as funções pode comprometer a eficiência das atividades em Cyber. Se o cibercrime está agregando a todo o momento esse recurso para suas atividades criminosas, precisamos reagir da mesma forma, facilitando os processos e respondendo às ameaças com mais rapidez. Isso facilita o trabalho humano e, com o tempo, passará a integrar cada vez mais etapas do processo”, reforça Tostes.
Caminhada para a consolidação
Durante o evento, o Country Manager também falou a respeito da visão de futuro do mercado Cyber, mirando a consolidação entre todos os diversos players de mercado com objetivo de fomentar a integração de tecnologias e reduzir a complexidade dos ambientes.
Nesse ponto agem as novas soluções de gerenciamento, monitoramento e visibilidade oferecidos pela Fortinet, lançadas hoje durante o evento, especialmente o Fortinet Security Fabric. Com isso, a proposta da companhia é se posicionar como uma das grandes corporações do mercado Cyber dentro desse processo de consolidação da Segurança.
“Sem um nível de consolidação adequado, dificilmente se tem um ambiente capaz de agir sobre as demandas atuais de proteção. Hoje, as companhias precisam lidar com diversos silos, soluções e vendors diferentes, que raramente se conversam. O objetivo da Fortinet é unificar a gestão de rede convergente, com inteligência de ameaças e serviços de Segurança em uma única plataforma”, completa Tostes.
A proposta da Fortinet, que segue a linha de raciocínio do Gartner com a tendência Mesh Architecture, está pautada na redução do número de players presentes nas infraestruturas dos clientes. De acordo com o Gartner, 78% dos líderes de SI têm 16 ou mais ferramentas em seu portfólio de fornecedores de segurança, a ideia da Fortinet é reduzir um terço disso. “Nossa ideia é estar à disposição dos clientes, visando cumprir o objetivo de garantir um ciberespaço mais seguro com menos complexidade”, conclui o executivo.
Destaques do relatório do FortiGuard Labs
O ransomware está cada vez mais direcionado. O levantamento documentou picos substanciais no crescimento de variantes de ransomware nos últimos anos, mas a principal descoberta é que houve menos detecção de ransomware no primeiro semestre de 2023. Apesar do declínio, as organizações precisam manter a guarda, pois este e outros ataques estão sendo cada vez mais específicos e direcionados, graças à crescente sofisticação dos invasores e ao interesse de aumentar o ROI por ataque.
Exploits exclusivos em ascensão. Na primeira metade de 2023, o FortiGuard Labs descobriu mais de 10 mil vulnerabilidades exclusivas, 68% a mais do que cinco anos atrás. O relatório também mostra uma queda de mais de 75% no número de tentativas de exploração por organização, sugerindo que, embora as variantes de exploração tenham aumentado, os ataques são muito mais direcionados do que há cinco anos.
Os botnets permanecem nas redes por mais tempo que nunca. Uma das descobertas mais impactantes é o aumento exponencial no número total de “dias ativos”, que o FortiGuard Labs define como a quantidade de tempo entre a primeira tentativa de um botnet em um sensor até o último. Durante os primeiros seis meses de 2023, o tempo médio que os botnets permaneceram antes que as comunicações de comando e controle (C2) cessassem foi de 83 dias, um aumento de mais de 1.000 vezes em relação a cinco anos atrás.
De acordo com os especialistas, este é um exemplo que demonstra porque a redução do tempo de resposta é essencial, quanto mais tempo as organizações permitirem que botnets permaneçam em sua rede, maiores serão os danos e os riscos para os negócios.
