> A inteligência cibernética coleta e analisa de dados para identificar e prevenir ameaças cibernéticas
> A inteligência cibernética busca conhecer e controlar os perigos que surgem no meio cibernético para evitá-los
O Brasil está entre os cinco países com progresso mais lento em cibersegurança, segundo o Massachusetts Institute of Technology (MIT). O país teve pontuação baixa em todos os critérios da pesquisa conduzida pela universidade norte-americana sobre segurança de dados na internet.
Os ciberataques ameaçam a segurança dos dados, mas a criação de um ambiente de defesa cibernética é possível graças a inteligência cibernética.
Um exemplo recente de ataque foi o caso do Aeroporto de Santos Dumont, no Rio de Janeiro, que teve, em maio de 2022, os monitores de publicidade foram hackeados. Informações sobre voos, propagandas e horários foram substituídos por imagens pornográficas.
Afinal, o que é inteligência cibernética?
Inteligência cibernética, do inglês Cyber Threat Intelligence, ou CTI, pode ser definida como a ação de coleta de informações em fontes digitais. O objetivo da inteligência cibernética é coletar e analisar dados sobre ameaças cibernéticas para identificá-las e preveni-las.
Assim, a CTI reduz o risco cibernético ao abastecer os tomadores de decisão com informações seguras e relevantes para proteger os dados das organizações contra ameaças cibernéticas.
Para que serve a inteligência cibernética?
A inteligência cibernética identifica ameaças para entender como combatê-las e permite que as empresas estejam atualizadas sobre as últimas tendências para que estejam protegidas contra novos riscos quando eles surgem.
A CTI combina fontes de inteligência cibernética em insights significativos que podem dar suporte às operações de segurança das empresas. As principais fontes de ameaças cibernéticas são:
· Inteligência de código aberto
· Inteligência de mídia social
· Arquivos de registro do dispositivo
· Inteligência do tráfego da Internet
· Dados da dark web e deep web
As principais ameaças cibernéticas
Anualmente, as ameaças cibernéticas são listadas no relatório da CyberEdge Group, uma das maiores empresas de consultoria de cibersegurança do mundo. O documento de 2022 aponta que cerca de seis entre sete organizações (85,3%) sofreram ciberataques no período de um ano.
De acordo com o relatório, o setor da educação lidera o ranking dos que mais sofrem ataques pelo segundo ano consecutivo. Em seguida, aparecem os setores de telecomunicações.
Setores mais atacados em 2021:
Educação (90,5%)
Telecom e Tecnologia (90,3%)
Finanças (88,2%)
Indústrias (86,4%)
Varejo (85,6%)
Saúde (75,3%)
Governamental (68,2%)
Pelo sétimo ano consecutivo, o malware liderou o ranking das principais ameaças cibernéticas, segundo o relatório.
Para definir o ranking das ameaças cibernéticas que mais preocupam as empresas, a CyberEdge Group pediu que os participantes do levantamento as enumerassem em uma escala de 1 a 5, sendo o 5 aquelas que apresentam o maior risco.
Maiores ameaças cibernéticas:
Malware (vírus, worms, trojans): 4.01
Roubo de contas e credenciais: 3.97
Ransomware: 3.96
Phishing/spear-phishing: 3.93
Ataques contra a reputação de marcas: 3.86
Ameaças persistentes (APTs) e ataques diretos: 3.85
Denial of service (DoS/DDoS): 3.85
Ameaças ao SSL: 3.84
Ataques às aplicações web (SQL injections, cross-site scripting): 3.83
Ameaças internas/vazamento de dados por colaboradores: 3.83
Zero-day attacks (contra vulnerabilidades desconhecidas): 3.82
Drive-by downloads/watering hole attacks: 3.78
Para ajudar a solucionar as ameaças cibernéticas, o relatório perguntou aos participantes da pesquisa quais seriam as certificações em cibersegurança que trariam mais benefícios às empresas.
Certificações em cibersegurança mais importantes:
Cloud security: 55,3%
Software security: 53,2%
Security administration: 43,9%
Fundamental skills & knowledge: 22,6%
Leadership operations: 21,9%
Engineering: 18,7%
Authorization: 18,6%
Architecture: 16,5%
Como aplicar a inteligência cibernética?
A inteligência cibernética pode ser aplicada a partir de diversas abordagens. Uma delas é a análise de ameaças, que é a coleta de dados a partir de diferentes fontes, como relatórios de segurança, boletins de ameaças e relatórios de incidentes.
Os dados extraídos são avaliados para identificar padrões e tendências. Dessa forma, as organizações conseguem identificar potenciais ameaças e tomar as medidas necessárias de segurança.
A inteligência de ameaças proativa é outra abordagem na aplicação da inteligência cibernética. Ela envolve a busca ativa por informações sobre ameaças. Por meio dessa aplicação da CTI, pode ser realizado o monitoramento de fóruns de cibercriminosos, sites de venda de malware, por exemplo.
Essa abordagem permite que as empresas identifiquem ameaças antes que elas sejam disseminadas, aumentando a possibilidade de adequação e aprimoramento das defesas e antecipando medidas contra ciberataques.
A inteligência artificial também pode ser usada como inteligência cibernética. Nessa abordagem, máquinas são utilizadas para automatizar a coleta e análise de dados de ameaças. Essa aplicação possibilita a análise de grandes volumes de informações.
As empresas devem implementar uma estratégia de segurança que incorpore requisitos regulatórios. Além de ajudar a identificar ameaças potenciais com antecedência, a inteligência cibernética fornece registros úteis para auditorias e avaliações pós-incidente.
A inteligência cibernética é fundamental para que as organizações desenvolvam estratégias de segurança mais eficazes. Com dados precisos sobre as ameaças que enfrentam, elas podem criar medidas de segurança adequadas para combatê-las, aumentando as respostas bem-sucedidas e diminuindo os riscos de sofrer ciberataques.
