Trace Id is missing

A segurança depende das suas informações sobre ameaças

Partilhar
Um escudo azul com um aloquete branco

Agora ainda mais forte com IA

Observadores de cibersegurança de longa data sabem o quão frustrante a luta pelo progresso pode ser. A nossa profissão exige vigilância constante, e a garantia de um trabalho bem feito é elusiva. As manchetes são dominadas por más notícias, e não faltam relatos pessimistas, mas vemos histórias de sucesso em cibersegurança todos os dias.

Todos os dias os nossos defensores partilham informações discretamente. Todos os dias aumentam o custo do crime para os atacantes e as suas vastas organizações criminosas. Todos os dias utilizam o seu talento e as suas competências consideráveis para encontrar os criminosos mais rapidamente e expulsá-los mais cedo.

As Informações sobre ameaças (TI) funcionam, e os tempos de permanência do adversário mediano continuam a diminuir. O nível de 20 dias atual representa uma alteração assinalável em comparação com quando os atacantes podiam persistir sem deteção durante meses.

Podemos agradecer a melhores informações por esta diferença. Podemos agradecer a melhores ferramentas. Podemos agradecer a melhores recursos. E quando juntamos estas forças, especificamente, TI, dados em escala e inteligência artificial (IA), o nosso impacto enquanto defensores será acelerado e amplificado.

Os dados são a forma como os defensores veem, e a nossa visão está melhor do que nunca. A competição na cloud diminuiu consideravelmente o custo de manter e consultar dados, permitindo enormes saltos na inovação. Custos mais baixos tornaram possível implementar sensores de resolução mais alta em todo o património digital. A ascensão da XDR+SIEM expandiram os dados e o sinal de ponto final para aplicação, identidade e cloud.

Mais sinal fornece mais área de superfície para TI. Estas TI depois alimentam a IA. As TI servem de etiquetas e dados de preparação para modelos de IA para prever o próximo ataque.

O que as TI conseguem encontrar, a IA consegue ajudar a dimensionar.

Essa intuição e experiência por trás de uma vitória de inteligência pode ser modelada digitalmente com milhões de parâmetros com os nossos 65 biliões de sinais.

A Microsoft adota uma abordagem centrada nos adversários para as informações sobre ameaças. Monitorizamos ativamente mais de 300 atores de ameaças únicos, incluindo mais de 160 grupos associados a estados-nações e mais de 50 gangs de ransomware.

O trabalho exige criatividade e inovação e as contribuições de muitos contribuidores multidisciplinares. Boas informações sobre ameaças unem pessoas, especialistas de cibersegurança e cientistas aplicados a trabalhar em conjunto com autoridades em geopolítica e desinformação para considerar os seus adversários por inteiro para que possam compreender o que é um ataque, quando vai acontecer e o motivo e a localização do que pode acontecer a seguir.

Relatório do Security Insider

Para ver as melhores informações sobre ameaças em ação, transfira Um ano de guerra híbrida russa na Ucrânia.

A inteligência artificial (IA) ajuda a dimensionar a defesa ao ritmo do ataque. Com a IA, os ataques de ransomware operados por seres humanos pode ser interrompidos ainda mais cedo, transformando sinais de baixa confiança num sistema de aviso antecipado.

Investigadores humanos juntam pistas individuais para perceber que um ataque está a acontecer. Isso leva tempo. Mas em situações em que o tempo é escasso, o processo de determinar intenção maliciosa pode ser feito à velocidade da IA. A inteligência artificial torna possível ligar o contexto.

Tal como os investigadores humanos pensam em vários níveis, podemos combinar três tipos de entradas informadas por IA para encontrar ataques de ransomware no início do escalamento.

  • Ao nível da organização, a IA recorre a uma análise estatística e de série temporal de anomalias
  • Ao nível da rede, constrói uma vista de grafo para identificar atividade maliciosa em dispositivos
  • Ao nível do dispositivo, utiliza monitorização de comportamento e TI para identificar atividade de confiança elevada

Destaque sobre ransomware: Uma conversa com Jessica Payne

A melhor notícia sobre ransomware é que é uma ameaça geralmente evitável. Muitos dos relatos sobre ransomware focam-se nos payloads de ransomware, que podem fazer parecer que é uma ameaça interminável de dúzias de atacantes, mas o que é na verdade é um subconjunto de atacantes que utilizam as mesmas técnicas, mas alternam entre os payloads de ransomware como serviço disponíveis.

Ao focarmo-nos nos atores por trás dos ataques em vez de nos payloads, podemos mostrar que a maioria dos atacantes que implementam ransomware não estão a utilizar competências mágicas ou a desenvolver exploits de dia 0 feitos de propósito. Estão a tirar partido de fraquezas de segurança comuns.

Muitos dos atacantes utilizam as mesmas técnicas, pelo que é possível ver onde as ameaças se sobrepõem e aplicar mitigações para as mesmas. Quase todos os ataques de ransomware envolvem atacantes a obter acesso a uma credencial com privilégios elevados, como uma conta de administrador de domínio ou de implementação de software. Isto é algo que se pode resolver com ferramentas incorporadas como Políticas de Grupo, Registos de Eventos e Regras de Redução da Superfície de Ataque (RSA).

Nalgumas organizações que ativaram regras de RSA, verificou-se uma redução de 70% em incidentes, significando menos fatiga de SOC e menos oportunidades para atacantes obterem acesso inicial para enfraquecer gradualmente as defesas. As organizações que têm êxito contra ransomware são aquelas que se concentram neste tipo de proteção.

O trabalho de prevenção é essencial.

Uma das coisas que gosto de dizer é que a prevenção e a deteção não estão em igualdade. A prevenção é o guardião da deteção, porque acalma a rede e dá-nos o espaço em branco para encontrar as coisas mais importantes.

No fim de contas, as informações sobre ameaças nas mão certas fazem a diferença para prevenir um ataque ou interrompê-lo automaticamente.

Saiba mais sobre como proteger a sua organização de ransomware e leia o relatório completo.

Um grupo de pessoas a caminhar sobre blocos coloridos
Destaques

Lidar com ciberameaças e fortalecer defesas na era da IA

Avanços em inteligência artificial (IA) constituem novas ameaças, e oportunidades, para a cibersegurança. Descubra como os atores de ameaças utilizam IA para realizar ataques mais sofisticados e consulte as melhores práticas que ajudam a proteger conta ciberameaças tradicionais e possibilitadas por IA.
Saber mais

Hoje em dia, estamos a entrar numa nova era com a IA a melhorar a segurança. A aprendizagem automática é comum na tecnologia defensiva hoje em dia. Mas até à date, a IA tem estado principalmente nas profundezas da tecnologia. Os clientes beneficiavam da sua função na proteção, mas não podiam interagir com ela diretamente, e isso mudou.

Estamos a passar de um mundo de IA baseada em tarefas em que é boa a detetar phishing ou utilização de palavra-passe única para um mundo de IA generativa baseada em modelos fundamentais que melhoram as competências de defensores em todo o lado.

As TI e a IA aliam-se para ajudar os defensores a ser mais rápidos do que nunca. Estou entusiasmado por ver o que vão fazer com elas. O que quer que seja, sei que, juntos, protegeremos melhor o planeta.

Artigos relacionados

Defender a Ucrânia: Primeiras Lições da Guerra Cibernética

As últimas descobertas dos nossos esforços de informações sobre ameaças contínuos na guerra entre a Rússia e a Ucrânia e uma série de conclusões dos seus primeiros quatro meses, reforçam a necessidade de investimentos contínuos e novos em tecnologia, dados e parcerias para apoiar governos, empresas, ONG e universidades.
Saber mais

Três formas de se proteger contra o ransomware

A defesa de ransomware moderna requer muito mais do que a simples configuração de medidas de deteção. Descubra as principais três formas de como pode proteger a segurança da sua rede contra ransomware hoje.
Saber mais

Conheça o ABC da Investigação de Ameaças

No que toca à cibersegurança, ajuda ser vigilante. Eis como investigar, identificar e mitigar ameaças novas e emergentes.
Saber mais

Siga a Microsoft