A inteligência artificial (IA) emergiu como uma ferramenta de duplo gume no cenário da segurança cibernética. Se, por um lado, ela oferece soluções inovadoras para detecção e prevenção de ataques, por outro, potencializa ameaças já existentes, como as originadas por agentes internos. Um relatório recente da Exabeam (Relatório Exabeam sobre Ameaças Internas), revela um aumento alarmante na eficácia de insider threats – incidentes causados por indivíduos com acesso legítimo aos sistemas de uma organização.

O estudo, que ouviu mais de mil profissionais de segurança cibernética, aponta que 53% dos entrevistados testemunharam um aumento mensurável em incidentes internos no último ano. Mais preocupante ainda é a constatação de que 64% agora consideram os insiders, sejam eles maliciosos ou comprometidos, um risco maior do que agentes externos. Essa percepção reflete uma mudança significativa na dinâmica das ameaças cibernéticas, onde a confiança e o acesso privilegiado se tornam vetores de ataque mais perigosos.

O Papel da IA Generativa

A IA generativa, com sua capacidade de criar conteúdo original e automatizar tarefas complexas, é apontada como um dos principais catalisadores desse aumento de risco. Steve Wilson, diretor de IA e produtos da Exabeam, resume a situação de forma contundente: “Insiders não são mais apenas pessoas. São agentes de IA fazendo login com credenciais válidas.” Essa afirmação ilustra o potencial da IA para amplificar a capacidade de um insider malicioso, permitindo que ele execute ataques de forma mais rápida, furtiva e difícil de detectar.

Um insider com intenções maliciosas pode utilizar a IA para automatizar a exfiltração de dados confidenciais, identificar vulnerabilidades nos sistemas da empresa ou até mesmo criar campanhas de phishing mais sofisticadas, direcionadas a colegas de trabalho. A IA também pode ser usada para ofuscar suas atividades, tornando mais difícil rastrear a origem do ataque.

O Impacto nos Profissionais de Segurança

Para os profissionais de segurança, a ascensão das ameaças internas impulsionadas por IA representa um desafio considerável. As ferramentas tradicionais de segurança, projetadas para detectar e prevenir ataques externos, podem ser ineficazes contra um insider que já possui acesso legítimo aos sistemas. É necessário, portanto, adotar uma abordagem mais abrangente, que combine tecnologias avançadas de detecção de anomalias com políticas de segurança robustas e programas de treinamento para conscientizar os funcionários sobre os riscos de insider threats.

A implementação de soluções de User and Entity Behavior Analytics (UEBA) (Gartner – UEBA), que monitoram o comportamento dos usuários e entidades na rede, pode ajudar a identificar atividades suspeitas que indicam uma possível ameaça interna. Além disso, é fundamental fortalecer os controles de acesso, restringindo o acesso a dados e sistemas confidenciais apenas aos funcionários que realmente precisam deles para realizar seu trabalho.

Construindo uma Cultura de Segurança

É preciso construir uma cultura de segurança que incentive os funcionários a denunciar atividades suspeitas e a relatar quaisquer incidentes de segurança que testemunhem. Programas de recompensas e políticas de proteção a denunciantes podem incentivar a colaboração e aumentar a probabilidade de detecção precoce de ameaças internas.

A luta contra as ameaças internas impulsionadas por IA é um desafio constante, que exige uma abordagem proativa e adaptável. As organizações que investirem em tecnologias avançadas, políticas de segurança robustas e programas de treinamento eficazes estarão melhor posicionadas para proteger seus dados e sistemas contra essa ameaça crescente.