Bolt42

Este artigo faz parte da edição especial da VentureBeat, “O playbook da resiliência cibernética: Navegando na nova era de ameaças.” Leia mais desta edição especial aqui.

Deepfakes, ou a desinformação impulsionada por IA e modelos de linguagem de grande porte (LLMs) armados, não são apenas ameaças cibernéticas; são as novas armas de exploração em massa. Os adversários não estão mais apenas hackeando sistemas; eles estão hackeando pessoas e suas identidades.

Imitando executivos, contornando a segurança com credenciais roubadas e manipulando a confiança em grande escala estão redefinindo o novo cenário de ameaças. É uma cyberguerra total, com identidades em jogo. A IA e a IA generativa estão dando aos adversários uma vantagem na rapidez com que podem aprimorar e refinar suas táticas.

O resultado: Quebras maciças e demandas de ransomware atingindo novos recordes e alimentando demandas de dupla extorsão.

O Relatório Global de Ameaças 2024 da CrowdStrike destaca essa preocupação, revelando que 60% das intrusões agora envolvem credenciais válidas, evidenciando a crescente ameaça de ataques baseados em identidade. Jeetu Patel, EVP e CPO da Cisco, descreve o problema fundamental que as empresas enfrentam: “Os ataques estão se tornando muito coordenados, mas as defesas estão muito isoladas. Essa dissonância não é uma distância saudável de se ter.”

Shlomo Kramer, cofundador e CEO da Cato Networks, ecoou essa opinião: “A era das soluções de segurança improvisadas acabou.” O rápido crescimento da Cato ressalta como as empresas estão migrando para uma segurança unificada baseada em nuvem para eliminar essas lacunas.

Adversários, desde atacantes desonestos até unidades de guerra cibernética de nações, estão priorizando a exfiltração de identidades em grande escala e lucrando com isso para ganhos financeiros e políticos (às vezes ambos).

Cabe aos líderes de segurança e suas equipes mudar suas posturas de segurança para se adaptar e interromper ataques impulsionados por identidades, começando com autenticação contínua, acesso de menor privilégio e detecção de ameaças em tempo real. Pesquisas do VentureBeat revelaram que as organizações estão apostando forte em estruturas de confiança zero e seus conceitos centrais para frustrar ataques baseados em identidade.

O alto custo das identidades está sob ataque

O Centro de Serviços Financeiros da Deloitte prevê que a IA generativa poderá levar as perdas por fraude nos EUA a $40 bilhões até 2027, um aumento em relação a $12,3 bilhões em 2023. Esta projeção sublinha a ameaça crescente representada pela tecnologia deepfake e outros mecanismos de fraude impulsionados por IA.

Em 2024, tentativas de fraudes com deepfake ocorreram a uma taxa de uma a cada 5 minutos, contribuindo para um aumento de 244% em fornos digitais de documentos. Além disso, 49% das empresas globalmente relataram incidentes de fraude com deepfake em 2024.

 Gartner alerta sobre crescentes pontos cegos: “A expansão do escopo e os ambientes de TI cada vez mais distribuídos estão levando a lacunas na cobertura da gestão de acesso a identidades (IAM).”​

Deepfakes exemplificam a vanguarda dos ataques de IA adversária, apresentando um aumento de 3.000% apenas no ano passado.

Uma pesquisa recente da Deloitte descobriu que 25,9% das organizações experimentaram um ou mais incidentes de deepfake direcionados a dados financeiros e contábeis nos 12 meses anteriores.

Os líderes empresariais não temem tanto ataques de força bruta quanto invasões de identidade que ninguém vê chegando. A coisa mais letal sobre um ataque baseado em identidade é o elemento surpresa. Os adversários muitas vezes permanecem nas redes por meses, instalando ransomware e exfiltrando milhares de identidades antes de iniciar ataques de dupla extorsão e manter as identidades como reféns.

Confiança zero ou nenhuma chance: Por que o IAM deve evoluir agora para combater ameaças cibernéticas

O modelo tradicional de segurança baseado em perímetro é uma responsabilidade. No mundo de hoje, de ataques mecanizados e em velocidade de máquina orquestrados com IA armada, qualquer organização que confie puramente em sistemas baseados em perímetro está em desvantagem imediata.

Com ataques cibernéticos incessantes voltados para quebrar endpoints e tomar controle de identidades primeiro — depois, de redes inteiras — a confiança se torna uma vulnerabilidade que ninguém pode se dar ao luxo de ter. Assumir confiança entre endpoints ou redes cria muitas lacunas que os adversários estão identificando com um comércio aprimorado de reconhecimento.

A única defesa viável contra ataques à identidade é a confiança zero, uma estrutura baseada em verificação contínua, acesso de menor privilégio e a suposição de que uma violação já ocorreu. Para um modelo, consulte a arquitetura de confiança zero do Instituto Nacional de Padrões e Tecnologia (NIST). É um dos documentos mais utilizados por organizações que planejam e implementam estruturas de confiança zero, modelos de implantação e casos de uso para fortalecer a segurança empresarial.

A confiança zero oferece uma nova perspectiva e abordagem para proteger organizações. As empresas são incentivadas a operar a partir da mentalidade de como reagiriam se já tivessem sido violadas.

Segregar endpoints e sistemas, garantir acesso de menor privilégio a cada identidade e suas muitas credenciais e monitorar constantemente cada solicitação de serviços ou acesso e rastrear essas solicitações para identificar atividades anômalas é fundamental. Assumir simplesmente confiança em uma rede — ou pior, em endpoints — é um convite aberto a uma violação que pode passar despercebida por meses ou anos.

Ao impor o menor privilégio, uma identidade pode usar um recurso (seja fonte de dados, aplicativo ou rede) apenas por um período específico. Como Patel explicou: “Segurança é um jogo de dados. Se você apenas agregar telemetria, não obterá a resolução de segurança que precisa.”

Todos os fornecedores de IAM hoje possuem detecção de anomalias impulsionada por IA que automatiza a identificação de uso indevido de credenciais e elevação de privilégios antes que um atacante se mova lateralmente. Muitos também estão buscando gestão de identidade de máquina, uma vez que agora superam identidades humanas na proporção de 45 vezes — a empresa típica relata ter 250.000 identidades de máquina.

Patel observou: “Você não pode lidar com esses ataques em escala humana mais. Você tem que lidar com eles em escala de máquina.” Esse foco está refletido nas trilhas de produtos dos fornecedores. Em 2024, a Cato Networks expandiu sua plataforma de nuvem de serviço de acesso seguro (SASE) com detecção e resposta estendidas (XDR), plataforma de proteção de endpoints (EPP), monitoramento da experiência digital (DEM) e segurança IoT/OT para abordar a proliferação de identidades não humanas em operações globais.

Gartner destaca uma mudança de estratégia: “O IAM está evoluindo à medida que as empresas reconhecem que soluções pontuais estão falhando. Os líderes de segurança agora estão procurando plataformas de segurança integradas que forneçam defesas centradas em identidade em ambientes híbridos e multicloud.”

Para apoiar esse ponto, a Cato Networks relatou um crescimento anual recorrente de 46% em 2024, superando $250 milhões. A empresa credita esse aumento à busca de empresas por uma única plataforma baseada em nuvem, em vez de juntar várias soluções pontuais. Mais de 3.000 empresas estão adotando o Cato SASE, sinalizando uma clara mudança para segurança integrada baseada em nuvem. Esse tipo de adoção abrangente ilustra que soluções habilitadas para confiança zero se tornaram rapidamente uma estratégia de defesa mainstream.

O Guia de Mercado da Gartner para Governança e Administração de Identidades (IGA) destaca os principais fornecedores que estão liderando essa transição:

  • IGA: SailPoint, Saviynt, Omada;
  • Gestão de acesso privilegiado (PAM): CyberArk, Delinea, BeyondTrust;
  • Gestão de acesso: Okta, Ping Identity, ForgeRock;
  • Detecção e resposta a ameaças de identidade (ITDR): CrowdStrike, Cisco, Zscaler, SentinelOne;
  • Gestão de identidade de máquina: Venafi, Keyfactor, AWS, HashiCorp。

Patel disse à VentureBeat que prevê uma consolidação maciça no mercado. “Não haverá 3.500 fornecedores de segurança no futuro. Haverá algumas poucas plataformas que realmente integram a segurança em todos os domínios.”

Para os CISOs, isso significa escolher plataformas adaptativas que unifiquem IAM, ITDR e os princípios de confiança zero, em vez de gerenciar ferramentas desconectadas que criam silos. Os fornecedores que dominarão serão aqueles que integram perfeitamente a segurança de identidade, a detecção de ameaças e a automação impulsionada por IA em um único sistema de inteligência.

A resiliência cibernética começa com a identidade — aja agora ou fique para trás

Há uma guerra cibernética em andamento, e as identidades estão em jogo. Adversários, desde unidades de guerra cibernética de nações até gangues de ransomware que realizam ataques automatizados impulsionados por IA, estão movendo rapidamente.

Os hackers estão se movendo em velocidade de máquina, explorando lacunas de identidade e armando a confiança para infiltrar-se nas organizações antes que as equipes de segurança possam reagir.

Os dados são claros: 60% das violações agora envolvem credenciais válidas; tentativas de fraude com deepfake ocorrem a cada cinco minutos; e ataques baseados em identidade se escondem sem serem vistos por meses antes de explodirem em demandas de resgate de dupla extorsão. Enquanto isso, modelos de segurança tradicionais que dependem de defesas de perímetro e ferramentas IAM isoladas estão falhando — deixando as empresas expostas a ameaças sofisticadas e impulsionadas por IA.

A escolha é clara: Confiança zero ou nenhuma chance.

    4 × 2 =

    Bolt42

    IA