O que as ferramentas de SOC perdem às 2h13: Cadeias de ataque de IA Gen exploram a defasagem da telemetria - Parte 1

Participe de nossos boletins diários e semanais para obter as últimas atualizações e conteúdo exclusivo sobre cobertura de IA de ponta. Saiba mais

São 2h13 de um domingo e os piores pesadelos das equipes de SOC estão prestes a se concretizar.

Atacantes do outro lado do planeta estão lançando um ataque em larga escala contra a infraestrutura da empresa. Graças a múltiplos pontos de extremidade desatualizados, que não viam uma atualização desde 2022, eles romperam seu perímetro em menos de um minuto.

Atacantes com as habilidades de uma equipe de estado-nação estão atrás do Active Directory para bloquear toda a rede enquanto criam novos privilégios de administrador que impedirão qualquer tentativa de detê-los. Nesse meio tempo, outros membros da equipe de ataque estão liberando legiões de bots projetados para coletar gigabytes de dados de clientes, funcionários e financeiros através de uma API que nunca foi desativada após o último grande lançamento de produto.

No SOC, alertas começam a acender consoles como o mais recente Grand Theft Auto em um Nintendo Switch. Os Analistas de SOC recebem mensagens em seus celulares, tentando dormir após mais uma semana de seis dias, durante a qual muitos acumularam quase 70 horas.

O CISO recebe uma ligação por volta das 2h35 da empresa de MDR da companhia dizendo que há uma grande violação em andamento. “Não é nossa equipe de contabilidade descontente, é? O cara que tentou um ‘Office Space’ não está a postos novamente, está?” pergunta o CISO, meio sonolento. O líder da equipe de MDR responde que não, isso vem da Ásia e é grande.

A tempestade que se aproxima na cibersegurança: IA generativa, ameaças internas e o aumento do burnout do CISO

A IA generativa está criando uma diáspora digital de técnicas, tecnologias e táticas que todos, desde atacantes rebeldes até exércitos cibernéticos de nações treinados na arte da guerra cibernética, estão adotando. As ameaças internas também estão crescendo, aceleradas pela insegurança no trabalho e pela inflação crescente. Todos esses desafios, e mais, recaem sobre os ombros do CISO, e não é de se surpreender que mais deles estejam lidando com o burnout.

A ascensão meteórica da IA para usos adversos e legítimos está no centro de tudo isso. Obter os maiores benefícios da IA para melhorar a cibersegurança enquanto reduz o risco é o que os conselhos de administração estão pressionando os CISOs a alcançar.

Essa não é uma tarefa fácil, já que a segurança da IA está evoluindo rapidamente. No último relatório da Gartner sobre gerenciamento de segurança e risco, a firma de análise abordou como os líderes estão respondendo à IA generativa. Eles descobriram que 56% das organizações já estão implementando soluções de IA generativa, no entanto, 40% dos líderes de segurança admitem lacunas significativas em sua capacidade de gerenciar efetivamente os riscos da IA.

A IA generativa está sendo mais utilizada em segurança de infraestrutura, onde 18% das empresas estão totalmente operacionais e 27% estão ativamente implementando sistemas baseados em IA generativa hoje. Em segundo lugar está a segurança das operações, onde 17% das empresas têm sistemas baseados em IA generativa plenamente em uso. A segurança de dados é o terceiro caso de uso mais popular, com 15% das empresas usando sistemas baseados em IA generativa para proteger dados em armazenamento em nuvem, híbrido e local.

A última pesquisa da Gartner mostra que os CISOs priorizam a adoção de IA generativa em segurança de infraestrutura, operações de segurança e segurança de dados, com segurança de aplicativos e GRC ficando para trás. Fonte: Gartner, Segurança de Dados na Era dos Avanços da IA

Ameaças internas exigem uma resposta prioritária de IA generativa

A IA generativa reordenou completamente o cenário de ameaças internas de todas as empresas hoje, tornando as ameaças internas mais autônomas, insidiosas e difíceis de identificar. A Shadow AI é o vetor de ameaça que nenhum CISO imaginava que existiria há cinco anos, e agora é uma das superfícies de ameaça mais permeáveis.

“Vejo isso toda semana,” disse Vineet Arora, CTO da WinWire, recentemente ao VentureBeat. “Os departamentos adotam soluções de IA não sancionadas porque os benefícios imediatos são muito tentadores para ignorar.” Arora ressalta que os funcionários não são intencionalmente maliciosos. “É crucial que as organizações definam estratégias com segurança robusta enquanto capacitam os funcionários a usar tecnologias de IA de forma eficaz,” explica Arora. “Proibições totais geralmente levam o uso da IA para debaixo do pano, o que amplifica os riscos.”

“Vemos 50 novos aplicativos de IA por dia, e já catalogamos mais de 12.000,” disse Itamar Golan, CEO e cofundador da Prompt Security, durante uma recente entrevista ao VentureBeat. “Cerca de 40% deles estão configurados para treinar com qualquer dado que você forneça, significando que sua propriedade intelectual pode se tornar parte de seus modelos.”

Modelos de detecção baseados em regras tradicionais já não são suficientes. As principais equipes de segurança estão mudando para análises comportamentais impulsionadas por IA generativa, que estabelecem linhas de base dinâmicas das atividades dos funcionários que podem identificar anomalias em tempo real e conter riscos e ameaças potenciais.

Fornecedores, incluindo Prompt Security, Proofpoint Insider Threat Management e Varonis, estão inovando rapidamente com motores de detecção alimentados por IA de próxima geração que correlacionam arquivos, nuvem, endpoints e telemetria de identidade em tempo real. Microsoft Purview Insider Risk Management também está incorporando modelos de IA de próxima geração para identificar autonomamente comportamentos de alto risco em forças de trabalho híbridas.

Conclusão – Parte 1

As equipes de SOC estão em uma corrida contra o tempo, especialmente se seus sistemas não estão integrados entre si e os mais de 10.000 alertas por dia que geram não estão sincronizados. Um ataque do outro lado do planeta às 2h13 será um desafio a ser contido com sistemas legados. Com os adversários sendo implacáveis em seu aprimoramento de táticas com IA generativa, mais empresas precisam se esforçar e ser mais inteligentes para obter mais valor de seus sistemas existentes.

Pressione os fornecedores de cibersegurança para entregar o máximo valor dos sistemas já instalados no SOC. Faça a integração corretamente e evite ter que trocar de cadeira no chão do SOC para verificar a integridade dos alertas de um sistema para outro. Saiba que uma intrusão não é um falso alarme. Os atacantes estão demonstrando uma notável habilidade de se reinventar rapidamente. É hora de mais SOCs e as empresas que dependem deles fazerem o mesmo.

Insights diários sobre casos de uso empresarial com VB Daily

Se você quer impressionar seu chefe, o VB Daily tem tudo a ver com você. Oferecemos informações privilegiadas sobre o que as empresas estão fazendo com IA generativa, desde mudanças regulatórias até implementações práticas, para que você possa compartilhar insights para um retorno máximo sobre o investimento.

Leia nossa Política de Privacidade

Obrigado por se inscrever. Confira mais newsletters da VB aqui.

Ocorreu um erro.