Modelagem de Ameaças de IA: Protegendo Identidades com Zero Trust em 2025

As instituições financeiras estão lutando contra ataques baseados em identidade cada vez mais sofisticados, que visam roubar bilhões e desestabilizar transações, destruindo a confiança que leva anos para ser construída.

Cibercriminosos continuam a aprimorar suas técnicas, direcionando-se às lacunas de segurança de identidade do setor. Desde a tentativa de utilizar LLMs (Modelos de Linguagem de Grande Escala) até o uso das técnicas mais recentes de IA adversarial para roubar identidades e cometer fraudes sintéticas, cibercriminosos, sindicatos do crime e atores de nações estão todos focando nos serviços financeiros.

Veja como a Rate Companies (anteriormente Guaranteed Rate) está se defendendo contra esses ataques complexos baseados em identidade — e o que outros setores e líderes empresariais podem aprender com sua estratégia.

Como a Rate Companies está se defendendo contra ameaças impulsionadas por IA

As instituições financeiras enfrentam mais de $3,1 bilhões em exposição devido a fraudes de identidade sintética, que cresceram 14,2% no ano passado, enquanto deepfakes aumentaram em 3.000% e devem subir mais 50 a 60% em 2024. Sem contar que os textos de smishing, a fadiga de MFA e as impersonificações por deepfake se tornaram alarmantemente comuns.

Como o segundo maior credor hipotecário do varejo nos EUA, a Rate tem bilhões de transações sensíveis passando por seus sistemas diariamente, fazendo da empresa um alvo primário para cibercriminosos.

A VentureBeat se reuniu (virtualmente) com Katherine Mowen, SVP de segurança da informação da instituição financeira, para obter insights sobre como ela está orquestrando a IA na infraestrutura da Rate, com um foco forte na proteção das identidades de clientes, funcionários e parceiros.

“Devido à natureza do nosso negócio, enfrentamos algumas das ameaças cibernéticas mais avançadas e persistentes”, disse Mowen à VentureBeat. “Vimos outros na indústria hipotecária sendo violados, então precisávamos garantir que isso não acontecesse conosco. Eu acho que o que estamos fazendo agora é lutar contra a IA com IA.”

Mowen explicou que a modelagem de ameaças de IA é crucial para proteger as identidades dos clientes e os bilhões de dólares em transações que a empresa realiza anualmente. Ela também enfatizou que “mesmo as melhores proteções de endpoint não importam se um invasor simplesmente rouba as credenciais do usuário.”

Essa realização levou a Rate a aprimorar a detecção de anomalias baseadas em identidade e integrar mecanismos de resposta a ameaças em tempo real. A empresa adotou uma estrutura e mentalidade de confiança zero, ancorando cada decisão em torno da identidade e da verificação contínua.

Hoje, a Rate opera com uma abordagem de “nunca confie, sempre verifique” para validar identidades, que é um conceito central de confiança zero. Usando modelagem de ameaças de IA, a Rate pode definir o acesso com privilégios mínimos e monitorar cada transação e fluxo de trabalho em tempo real, dois pilares adicionais de uma estrutura sólida de confiança zero.

A empresa reconheceu a importância de enfrentar a janela de detecção e resposta cada vez mais curta — o tempo médio de violação de eCrime é agora de apenas 62 minutos. Para atender a esse desafio, a organização adotou o modelo SOC “1-10-60”: 1 minuto para detectar, 10 minutos para triagem e 60 minutos para conter ameaças.

Lições aprendidas da Rate sobre como construir uma defesa de modelagem de ameaças de IA

Para escalar e enfrentar a natureza cíclica da indústria hipotecária — o número de funcionários pode aumentar de 6.000 para 15.000 dependendo da demanda — a Rate precisava de uma solução de cibersegurança que pudesse facilmente escalar licenças e unificar várias camadas de segurança. Cada fornecedor de modelagem de ameaças de IA tem ofertas especiais de preços para agrupar módulos ou aplicativos juntos para conseguir isso. A solução que fez mais sentido para a Rate foi o modelo de licenciamento adaptável da CrowdStrike, Falcon Flex, que permitiu à Rate padronizar na plataforma Falcon.

Mowen explicou que a Rate também enfrentou o desafio de proteger cada escritório regional e satélite com acesso com privilégios mínimos, monitorando identidades e seus privilégios relativos e estabelecendo limites de tempo para acesso a recursos enquanto monitoriza continuamente cada transação. A Rate depende da modelagem de ameaças de IA para definir com precisão o acesso com privilégios mínimos, monitorando cada transação e fluxo de trabalho em tempo real, que são dois pilares necessários para construir uma estrutura de confiança zero escalável.

Aqui está um resumo das lições aprendidas pela Rate ao usar IA para combater ataques sofisticados à identidade:

Monitoramento de identidade e credenciais é fundamental e onde as equipes de segurança precisam de uma vitória rápida

A equipe de segurança da informação da Rate começou a rastrear um número crescente de ataques baseados em identidade complexos e únicos direcionados a oficiais de empréstimos que trabalham remotamente. Mowen e sua equipe avaliaram várias plataformas antes de selecionar a proteção de identidade Falcon da CrowdStrike, com base em sua capacidade de identificar ataques baseados em identidade muitas vezes sutis. “A proteção de identidade Falcon nos deu visibilidade e controle para defender contra essas ameaças”, disse Mowen.

Usar IA para reduzir a relação entre ruído e sinal no (SOC) e nos endpoints deve ser uma alta prioridade

O fornecedor anterior da Rate estava gerando mais ruído do que alertas acionáveis, notou Mowen. “Agora, se recebemos um aviso às 3 da manhã, é quase sempre uma ameaça legítima”, disse ela. A Rate optou pelo Falcon Complete Next-Gen da CrowdStrike para detecção e resposta gerenciada (MDR) e integrou o Falcon LogScale e o Falcon SIEM de próxima geração para centralizar e analisar dados de log em tempo real. “O Falcon LogScale reduziu nosso custo total de propriedade em comparação com o SIEM pesado que tínhamos antes, e é muito mais simples de integrar”, afirmou Mowen.

Defina uma estratégia e um roteiro claro e mensurável para alcançar segurança em nuvem em larga escala

Como o negócio continua a crescer organicamente e por meio de aquisições, a Rate exigia segurança em nuvem que pudesse expandir, contrair e flexionar com as condições do mercado. Visibilidade em tempo real e detecção automatizada de desconfigurações em ativos de nuvem eram imprescindíveis. A Rate também precisava de integração em uma base diversificada de ambientes de nuvem, incluindo visibilidade em tempo real em toda a sua pilha de tecnologia de segurança da informação. “Gerenciamos uma força de trabalho que pode crescer ou encolher rapidamente”, disse Mowen.

Procure todas as oportunidades para consolidar ferramentas a fim de melhorar a visibilidade de ponta a ponta

Para que a modelagem de ameaças de IA seja bem-sucedida na identificação de ataques, a detecção e resposta de endpoints (EDR), proteção de identidade, segurança em nuvem e módulos adicionais precisavam estar todos sob um único console, destacou Mowen. “Consolidar nossas ferramentas de cibersegurança em um sistema coeso torna tudo — da gestão à resposta a incidentes — muito mais eficiente”, afirmou. CISOs e suas equipes de segurança da informação precisam de ferramentas para oferecer uma visão clara e em tempo real de todos os ativos por meio de um único sistema de monitoramento, capaz de sinalizar automaticamente desconfigurações, vulnerabilidades e acessos não autorizados.

“A maneira como eu penso sobre isso é: sua superfície de ataque não é apenas sua infraestrutura — também é o tempo. Quanto tempo você tem para responder?”, disse Mowen, enfatizando que a precisão, precisão e velocidade são críticas.

Redefinindo a resiliência: estratégias de defesa de IA e confiança zero centradas na identidade para 2025

Aqui estão algumas percepções-chave da entrevista da VentureBeat com Mowen:

• Identidades estão sob cerco, e se sua indústria ainda não está vendo isso, verá em 2025: As identidades são consideradas um ponto fraco em muitas pilhas de tecnologia, e os atacantes estão constantemente aprimorando suas técnicas para explorá-las. A modelagem de ameaças de IA pode proteger credenciais por meio de autenticação contínua e detecção de anomalias. Isso é essencial para manter clientes, funcionários e parceiros seguros contra ataques cada vez mais letais.

• Combata a IA com IA: Usar defesas impulsionadas por IA para combater técnicas adversariais de IA, incluindo phishing, deepfakes e fraudes sintéticas, funciona. Automatizar a detecção e resposta reduz o tempo necessário para identificar e derrotar ataques.

• Priorize sempre respostas em tempo real: Siga o exemplo de Mowen e adote o modelo SOC “1-10-60”. A velocidade é crítica, pois os atacantes estabelecem novos recordes baseados em quão rapidamente podem acessar uma rede corporativa e instalar ransomware, buscar sistemas de gerenciamento de identidade e redirecionar transações.

• Faça da confiança zero o núcleo da segurança de identidade, aplicando acesso com privilégios mínimos, verificação contínua de identidade e monitorando cada atividade como se uma violação já tivesse ocorrido: Cada organização precisa definir sua própria abordagem única à confiança zero. Os conceitos centrais continuam a se provar extremamente eficazes, especialmente em setores altamente visados, como serviços financeiros e manufatura. O núcleo da confiança zero é presumir que uma violação já ocorreu, tornando o monitoramento uma necessidade em qualquer estrutura de confiança zero.

• Quando possível, automatize fluxos de trabalho do SOC para reduzir a fadiga de alertas e liberar analistas para análise de intrusões de nível dois e três: Uma lição importante da Rate é como a monitoramento de ameaças de IA é eficaz quando combinada com melhorias de processos em todo o SOC. Considere como a IA pode ser usada para integrar a expertise de IA e humana para monitorar e conter continuamente ameaças em evolução. Sempre considere como um design de fluxo de trabalho com um humano no meio melhora a precisão da IA, ao mesmo tempo que dá aos analistas do SOC a oportunidade de aprender no trabalho.