Como um malware persistente que seu produto antivírus simplesmente não consegue erradicar, a conferência anual de segurança cibernética da RSA voltou com força total este ano. Mas, embora o exemplo do malware seja inerentemente malicioso, o evento do setor parecia repleto de boa vontade e uma mensagem positiva para o setor de segurança cibernética, começando com o tema do ano: “Juntos somos mais fortes”.
Semelhante a muitos eventos presenciais do setor, a RSA definhou durante o auge da pandemia, voltando-se para o atendimento apenas online à medida que a Covid aumentava. Mas, de 24 a 27 de abril, o complexo de conferências Moscone, em São Francisco, voltou a reinar como o centro do universo da segurança cibernética. A organização patrocinadora informou que o conclave deste ano – seu 32º evento anual – “atraiu mais de 40.000 participantes, incluindo mais de 650 palestrantes, mais de 500 expositores e mais de 500 membros da mídia”.
Palestrantes ilustres abundaram no evento deste ano, incluindo atuais e ex-funcionários eleitos e nomeados de várias agências governamentais nacionais e estrangeiras, bem como acadêmicos e pesquisadores altamente respeitados e representantes de dezenas de organizações de segurança comerciais e sem fins lucrativos.
Havia até algumas celebridades convidadas, incluindo o comediante e ator Eric Idle, mais conhecido como co-criador da lendária trupe de comédia Monty Python, e o astro country vencedor de oito prêmios Grammy, Chris Stapleton.
O aumento do cibercrime impulsiona as perspectivas do setor de segurança
O clima era decididamente mais otimista do que a conferência RSA do ano passado, que voltou a atender pessoalmente, mas atraiu apenas 26.000 visitantes e parecia ofuscada por relatos de demissões e cortes entre empresas de tecnologia no campo de segurança cibernética e adjacentes a ele.
Que diferença um ano faz. Descrevendo o evento de 2023, a vice-presidente sênior da RSA Conference, Linda Gray Martin, disse: “O entusiasmo e o burburinho sentidos na RSA Conference durante toda a semana foram palpáveis”. A julgar pela pressão das multidões e pelo fervor dos expositores, a hipérbole parece justificada.
Alimentando o ressurgimento de participação e interesse neste evento de segurança por excelência, aumentou a conscientização sobre ameaças cada vez mais sofisticadas, incluindo aquelas representadas por novas formas de ransomware e malware, e os desafios e oportunidades emergentes apresentados por IA generativa e código aberto.
Como sempre, a RSA forneceu um marco conveniente para o lançamento de novos produtos e serviços de segurança, bem como relatórios e insights com foco no cenário de ameaças em evolução. Vários relatórios publicados durante o evento destacaram indústrias verticais que estão particularmente em risco, incluindo manufatura, saúde e finanças.
A AT&T Business divulgou seu 12º relatório anual de Cybersecurity Insights na RSA, repleto de descobertas de sua pesquisa com 1.400 profissionais de segurança nas Américas do Norte e do Sul, Europa e Ásia. Os entrevistados foram limitados a organizações que implementaram “casos de uso de ponta” que envolvem a integração de tecnologias mais recentes, como 5G, robótica, realidade virtual e/ou dispositivos IoT. Não surpreendentemente, eles descobriram que esses entrevistados estavam sob constante ameaça de ataque.
No entanto, com a notável exceção do mercado SLED (governo estadual e local e educação) dos EUA, a maioria dos entrevistados estava mais preocupada com ataques distribuídos de negação de serviço (DDoS) e incidentes de fraude de comprometimento de e-mail comercial (BEC) do que com ransomware e outras formas de malware ou ataques persistentes avançados (APTs).
Os resultados podem indicar que os profissionais de segurança em setores de ponta, muitos dos quais são considerados parte da infraestrutura crítica de seus respectivos países, estão francamente desconectados da magnitude das ameaças que podem enfrentar, incluindo ataques patrocinados pelo Estado.
Como concluem os autores do relatório, “o uso do ciberespaço como uma arma geopolítica forçou os reguladores do governo e os líderes de segurança a estarem cientes de possíveis ataques cibernéticos destrutivos de estado-nação. No entanto, o gerenciamento de edifícios no SLED dos EUA e o rastreamento de frota no transporte são os únicos casos de uso para os quais os ataques cibernéticos de estado-nação quebram os três primeiros em probabilidade percebida”.
Outro relatório divulgado no evento RSA pelo fornecedor de segurança cibernética BlackBerry, seu segundo relatório trimestral Global Threat Intelligence , também apresentou vários setores específicos que estão atraindo críticas pesadas de cibercriminosos. Isso inclui assistência médica, que encontra uma média de 59 novas amostras maliciosas diariamente, incluindo um número crescente de novas variantes do Emotet, de acordo com o relatório.
A BlackBerry também descobriu que os ataques contra entidades governamentais, manufatura e infraestrutura crítica refletiam o direcionamento de “agentes de ameaças sofisticados e, às vezes, patrocinados pelo estado, envolvidos em espionagem e campanhas de propriedade intelectual”.
O recém-batizado serviço de assinatura CylanceIntelligence cyberthreat intelligence (CTI) da empresa, também anunciado formalmente durante a RSA, informou que “crimeware e malware de commodities também são frequentemente encontrados nessas indústrias críticas”.
Para um mergulho mais profundo nas descobertas do BlackBerry, assista à entrevista em vídeo com o vice-presidente de pesquisa de ameaças da empresa, Ismael Valenzuela, que conduzi durante a RSA. (Observação: além de reportar para TechNewsWorld e outros meios de comunicação, também atuo como diretor editorial da Blackberry.)
IA recebe tratamento VIP
Grande parte da discussão e cobertura subsequente em torno do RSA 2023 envolveu o uso de inteligência artificial (IA) como uma ferramenta cada vez mais potente nas mãos de atacantes e defensores.
Embora a IA exista de várias formas há décadas, seu sucesso mais notável foi nas bilheterias, normalmente desempenhando o papel de um vilão de Hollywood. Desde que o assassino HAL 9000 estreou na adaptação cinematográfica de Stanley Kubrick em 1968 de “2001: Uma Odisséia no Espaço” de Sir Arthur C. Clarke, a IA tem sido amplamente rotulada na ficção popular como um bicho-papão homicida.
O Watson da IBM trabalhou duro para mostrar usos e comportamentos mais benignos da tecnologia, até mesmo a ponto de aparecer como um concorrente no “Jeopardy” em 2011. Mas a aceitação comercial mais recente e recompensadora da IA veio das mãos de fornecedores pioneiros de segurança cibernética, como como CrowdStrike e Cylance (adquirida pela BlackBerry em 2018).
Hoje, a IA é praticamente um item da lista de verificação para soluções de proteção de endpoint, substituindo rapidamente a detecção de malware baseada em assinatura desatualizada. No entanto, a comercialização do ano passado de ferramentas de IA generativas utilizando modelos de linguagem grandes (LLM), como o ChatGPT, incorporou a IA de uma maneira que Watson apenas sonhou, destacando e rastreando efetivamente a usabilidade da tecnologia em vários campos de atuação.
Como muitos previram, um dos primeiros usos maliciosos dessas ferramentas de IA amplamente disponíveis foi melhorar as iscas de phishing. Outro relatório divulgado na RSA, o ThreatLabz Phishing Report 2023 da Zscaler , confirma que as ferramentas de IA, como o ChatGPT, podem melhorar as taxas de acerto de phishing, facilitando o roubo de credenciais. Mas esses casos de uso podem representar apenas o fruto mais fácil da IA para os agentes de ameaças.
O relatório afirma: “O surgimento de uma nova tecnologia de IA e grandes modelos de linguagem como o ChatGPT tornaram mais fácil para os cibercriminosos gerar códigos maliciosos, ataques Business Email Compromise (BEC) e (para) desenvolver malware polimórfico que torna mais difícil para as vítimas identificar phishing.”
Como o colaborador da Forbes, Will Townsend , aponta em seu artigo resumido da RSA, as discussões dentro e fora da feira destacaram que a IA rapidamente se tornou “uma faca de dois gumes que exigirá afiação contínua”, pois é cada vez mais utilizada por atacantes e defensores.
Mais histórias
Transfira tudo o que preza com um novo aparelho de TV Fire disponível na Amazon.
Visite o Walmart para comprar um par de AirPods Pro recondicionados por US$ 89.
Elon Musk apresentou o Cybertruck “destinado à fabricação”.