Kaspersky: “Inteligência de ameaças é saber o que os vossos adversários fazem e usar essa informação para tomar decisões”

A sessão de workshops começou com a apresentação de Bruno Carvalho, Presales Manager IT/OT, Iberia da Kaspersky, com o tema “Antecipar para Proteger: Como a Inteligência de Ameaças Transforma a Defesa na Era da IA”.

Durante a palestra foi destacada a importância crescente da inteligência de ameaças no contexto digital moderno. “Inteligência de ameaças é saber o que os vossos adversários fazem e usar essa informação para tomar decisões corretas”, referiu Bruno Carvalho.

Segundo dados do Relatório SANS 2024, existe uma preocupação crescente das organizações com a análise de threat events, sendo esta, pela primeira vez, uma das áreas com maior prioridade nas empresas. “Os ataques de hoje são de unidade. Já não existe um ataque feito na garagem com um rootkit, é impossível detetar sem saber a causa”, destacou o especialista.

O papel ambíguo da Inteligência Artificial

O papel da Inteligência Artificial (IA) na cibersegurança foi amplamente debatido. “IA não é má. O que acontece é que temos o caminho do bem e do mal”. A utilização maliciosa da IA pode incluir desde deepfakes até ataques de phishing personalizados com base em perfis de comportamento digital. “A IA sabe como funciona o nosso comportamento. Quanto mais informação sobre o vosso perfil, melhor adapta o ataque”, reforçou.

Dados, visibilidade e indicadores de compromisso

O orador destacou também a importância da proteção de dados e da visibilidade da rede: “Sempre falamos em proteger perímetro, endpoints, aplicações, mas são os dados que percorrem essas estruturas que precisam de estar mapeados corretamente”.

Bruno Carvalho reforçou que os indicadores de compromisso são essenciais para classificar e identificar atores e vetores de ataque. Um exemplo referido aconteceu em Portugal durante o apagão ibérico, onde campanhas de phishing simulavam comunicações da companhia aérea TAP: “Geraram emails sobre remarcações e compensações financeiras, com uma identidade visual praticamente idêntica à da companhia visada”.

Gestão contínua e exposição digital

A importância da atualização continua dos sistemas foi reiterada. “Endpoints necessitam de ser geridos constantemente, caso contrário, tornam-se vulneráveis a ataques customizados”, enfatizou. A exposição digital foi outro ponto crítico mencionado, com destaque para o comércio de credenciais partilhadas em fóruns clandestinos: “Esses dados são vendidos para criação de scripts, tentativas de acesso e movimentos laterais dentro da rede”.

IA em ação na inteligência de ameaças

Durante a sessão, o orador realizou uma demonstração de como ataques baseados em inteligência artificial podem ser executados e replicados. “Vamos demonstrar como seria essa mitigação no nosso laboratório”, referiu.

Na demonstração, o orador referiu também como os cibercriminosos utilizam dados disponíveis na dark web, como credenciais comprometidas, para iniciar movimentações laterais dentro de sistemas empresariais. “Uma vez dentro, a IA começa a testar milhares de forma de ataque, aprendendo com os dados e adaptando-se em tempo real”, salientou o especialista.

A simulação incluiu ainda a análise de ficheiros obtidos de grupos de cibercrime, como o LockBit, onde foram encontrados dados bancários e informações pessoais de clientes de empresas portuguesas. “Quanto mais tempo a superfície segue exposta, mais a IA aprende”, alertou, reforçando a necessidade de monitorização constante dos endpoints e da exposição digital.

O especialista terminou a sua apresentação com uma advertência clara: “A inteligência artificial maliciosa aprende com os dados e começa a testar milhares de formas de ataque. Precisamos de soluções constantemente alinhadas com as tendências da inteligência artificial”.