Computação cognitiva combaterá cibercrimes

Apresentação sobre cibersegurança realizada no CFO Forum 2016

À meia luz, vestindo preto e com capuz para esconder o rosto, um cibercriminoso executou os passos de um ataque para invadir e controlar o computador da vítima, uma grande empresa. Informações obtidas nas redes sociais foram o primeiro passo da invasão. O transgressor  utilizou a rede para obter a identidade de um líder da organização. Em seguida,  enviou a um dos funcionários um e-mail contendo um link malicioso. Ao notar o e-mail do chefe, sobre um suposto artigo que saiu na imprensa, o colaborador não teve dúvidas para clicar no link. Era uma armadilha: o criminoso conseguiu se infiltrar nos sistemas da empresa. A isso, seguiu-se a expansão do ataque para outros computadores conectados à rede da companhia e a busca por dados – a exemplo de cartões e contas – que pudessem ser monetizados pelo cibercriminoso.

ÁREA DO ASSOCIADO: Clique aqui para acessar a apresentação do palestrante!

Guilherme Araújo (IBM)

O ataque, simulado, fez parte da apresentação sobre “Inteligência Avançada para Combate a Crimes Financeiros”, conduzida por Guilherme Araújo, líder de segurança da IBM, no  CFO Forum IBM IBEF-SP. A representação bem-humorada revelou aos CFOs a facilidade com que é possível encontrar uma porta de entrada para um cibercriminoso se instalar como invasor de uma rede. “Quisemos mostrar um ataque em tempo real para ilustrar o que acontece todos os dias sem sequer nos darmos conta”, disse Araújo.

Segundo o especialista, fatores como a conformidade, o erro humano, a falta de qualificação e a inovação colocam o Brasil no centro das atenções dos cibercriminosos. “Estar em conformidade (compliance) com as regulamentações já não é suficiente para estar seguro. O erro humano, interno ou externo, também é uma vulnerabilidade, da qual faz uso o cibercriminoso para invasão”, disse Araújo. O executivo complementou a lista com dois itens: a falta de qualificação dos profissionais brasileiros para combater ataques desconhecidos (e cada vez mais diversificados) e a própria inovação, que ao criar novos mercados digitais oferece enorme potencial para novas ameaças.

No Brasil, estima-se que a perda resultante da fraude nas empresas represente de 7 % a 15 % de suas receitas. Para se ter uma ideia desse montante, só em 2015 os sinistros com fraudes detectadas no País bateram a cifra de R$ 851 milhões.

Watson for Cyber Security

Na batalha contra o cibercrime, Watson, plataforma da IBM que possui tecnologia cognitiva, é o responsável por compilar todo o conhecimento disponível, de documentos como artigos científicos a informações não estruturadas – contidas em artigos, notícias, vídeos e blogs, por exemplo – relacionando-os e estabelecendo conexões de vulnerabilidades, malwares, entre outros riscos associados à segurança da informação.

José Gustavo dos Santos (IBM)

O Watson fará o papel de um especialista em segurança digital, segundo José Gustavo dos Santos, responsável por soluções cognitivas para serviços financeiros da IBM América Latina. “O Watson vai ajudar na detecção, investigação, resposta e report de incidentes de segurança cibernéticos. O cibercriminoso vai ter que procurar um sistema mais fácil para entrar.”

Para que Watson cumpra sua nova tarefa – a plataforma cognitiva se mostrou hábil para realizar pesquisas, ajudar na cura do câncer e aprender outros idiomas – está sendo alimentado com 15 mil novos documentos mensalmente. “A inteligência artificial de Watson tem memória infinita”, revelou o executivo. Watson conhecerá tudo sobre ameaça, estratégias utilizadas por cibercriminosos, detalhes de pelos menos 8 milhões de spam, vulnerabilidade de redes, phishing, entre uma infinidade de outros conteúdos.

Com todos esse conhecimento reunido, Watson for Cyber Security vai ajudar o analista de segurança a responder de forma mais rápida e assertiva às tentativas de fraude.

“Qualquer pessoa tem uma capacidade limitada de avaliação de dados. À medida que Watson conhece enormes quantidades de informações não estruturadas e as interpreta, gerando contexto e associações, vai contribuir para informar ameaças emergentes e recomendar soluções para impedi-las”, disse o especialista.

A tecnologia promete revolucionar as operações de segurança nas empresas.

(Reportagem: Natália Fontão / Fotos: Mario Palhares e Fabio Hosoi)

Compartilhe: