Cibersegurança

A Cibersegurança Está Passando da Detecção para a Resiliência com IA

mm
Publicado em

Com praticamente todos os ativos, atividades empresariais ou dados valiosos registrados digitalmente, o acesso contínuo a esses dados e sistemas de TI é essencial.

É isso que uma tática de extorsão chamada ransomware explora. Ela infiltra um dispositivo eletrônico ou rede, bloqueia os usuários de seus dados (geralmente por meio de criptografia) e, em seguida, exige um resgate para fornecer a chave de descriptografia e restaurar o acesso.

O ransomware é uma atividade criminosa em rápido crescimento, com danos globais projetados para ultrapassar US$ 265 bilhões anualmente até 2031.

A questão está se tornando crítica, pois as campanhas modernas de ransomware agora visam não apenas indivíduos, mas também redes corporativas, sistemas municipais e setores de infraestrutura crítica, como saúde, finanças e energia.

“Em 2024, o setor de saúde registrou os maiores custos de violação de qualquer indústria, com média de US$ 10,93 milhões por incidente, impulsionados por tempo de inatividade prolongado, penalidades relacionadas ao HIPAA e a remediação de informações de saúde protegidas.”

Esses incidentes são mais graves e envolvem somas maiores sendo extorquidas, embora 88% de todos os incidentes de ransomware visem pequenas e médias empresas (PMEs).

“Organizações que pagaram um resgate relataram um pagamento médio de US$ 2 milhões, acima dos US$ 400 mil em 2023. Além dos custos imediatos, o tempo médio de inatividade organizacional após um ataque de ransomware agora supera três semanas, resultando em perdas operacionais e de produtividade acumuladas em todas as unidades de negócios.”

Os métodos de ransomware tornaram‑se cada vez mais sofisticados, tornando gradualmente as abordagens tradicionais baseadas em assinaturas e puramente discriminativas insuficientes. Rastrear os fundos também se tornou mais difícil, pois hoje o resgate geralmente deve ser pago em criptomoedas.

Em geral, a IA é tanto um problema quanto uma oportunidade para a cibersegurança. Ela pode ajudar a gerar falsificações melhores para phishing, melhorar a eficiência da engenharia social e criar novos pontos de falha na arquitetura de um sistema.

Uma nova publicação também argumenta que a IA generativa pode ajudar a aliviar as ameaças de cibersegurança. E que isso é especialmente verdadeiro no caso de ataques de ransomware.

Foi escrito por um pesquisador da University of Cincinnati no Journal of Information Security and Applications1, sob o título “Rethinking ransomware defense in the age of generative AI”.

Como o Ransomware Funciona?

Ransomware 101

A maioria dos ransomware bloqueará os dados por meio de criptografia após uma violação de segurança, permitindo que o hacker acesse um dispositivo ou uma rede. Em alguns casos, pode até bloquear totalmente a interface do usuário do dispositivo, em vez de criptografar arquivos individuais.

A solicitação de resgate geralmente é feita com a exigência de pagamento em criptomoeda, com um prazo estrito para obter a descriptografia dos dados, após o qual eles ficarão presos nesse estado para sempre.

Em alguns casos rotulados como dupla e tripla extorsão, a criptografia de dados é combinada com ameaças de vazamento público dos dados roubados ou até mesmo de ataque aos seus clientes e parceiros se o resgate não for pago.

Isso pode ser especialmente problemático para dados confidenciais, como informações comerciais, propriedade intelectual valiosa, informações médicas de pacientes, etc. E pagar pela descriptografia, ou obtê‑la por outros meios, não remove os dados roubados dos computadores do hacker, o que significa que essa ameaça persiste mesmo após a descriptografia.

Em geral, especialistas em cibersegurança e agências de aplicação da lei aconselham a não pagar o resgate, pois isso não garante a restauração dos dados e pode frequentemente rotular a vítima como um alvo “bom” para ataques subsequentes.

As perdas decorrentes do ransomware não se limitam ao eventual resgate, mas também incluem tempo de inatividade e interrupção dos negócios, danos à reputação, procedimentos de recuperação custosos e segurança adicional necessária, etc.

“Organizações que vivenciam incidentes de ransomware frequentemente enfrentam desconfiança de partes interessadas, como clientes, investidores e reguladores. Os clientes percebem as violações como falhas de diligência, levando à diminuição da lealdade e ao aumento da rotatividade. Os investidores podem questionar a maturidade da governança da empresa e a postura de gerenciamento de risco, contribuindo para quedas na avaliação de mercado.”

Como Prevenir o Ransomware

Além dos métodos de IA generativa propostos por este artigo, algumas práticas precisam ser implementadas para reduzir os riscos de ataques de ransomware e sua gravidade.

A primeira é a adoção geral de boas práticas de cibersegurança e financiamento suficiente para equipes de TI e treinamento em habilidades de cibersegurança.

A segunda é manter todo o software atualizado e corrigido, com um ponto de falha em algum lugar, potencialmente levando ao aumento da vulnerabilidade de todo o sistema.

A terceira é prestar atenção ao acesso seguro e aos erros humanos, e fornecer treinamento para evitá‑los, já que muitos ataques de ransomware começam com engenharia social e convencendo ao menos um usuário a abrir uma brecha para os hackers.

Por fim, uma política séria de backup e arquivamento de dados pode reduzir significativamente o impacto de um ataque de ransomware ao ter dados quase atualizados para usar na recuperação.

Usando IA Generativa para Combater o Ransomware

A abordagem atual ao ransomware foca em ferramentas antivírus baseadas em assinaturas, mecanismos de regras estáticas ou incorpora apenas parcialmente modelos tradicionais de aprendizado de máquina e deep learning.

“Essas abordagens dependem fortemente de conjuntos de dados rotulados e assinaturas de ataque predefinidas, deixando as organizações expostas a exploits de dia zero e malware polimórfico que modificam continuamente seu código para contornar até mesmo sistemas de detecção em múltiplas camadas.”

A IA generativa, o mesmo tipo de IA usado por sistemas como o ChatGPT, pode ajudar a aliviar essas limitações. Em particular, vários tipos de IAs generativas podem ser usados:

  • Modelos de Linguagem de Grande Escala (LLMs).
  • Redes Generativas Adversariais (GANs).
  • Autoencoders Variacionais (VAEs).
  • Modelos de Difusão.

O Que Cada Sistema GenAI Pode Fazer?

Os LLMs podem auxiliar especialistas de TI e usuários comuns na análise de grandes volumes de logs de sistema, relatórios de incidentes e feeds de inteligência de ameaças para identificar narrativas de ataque emergentes ou gerar recomendações de resposta automatizadas.

Os GANs geram ataques de ransomware “falsos” que podem ser usados para se preparar para o caso real. Assim, eles podem sintetizar variantes realistas de ransomware para testar a resistência e re‑treinar algoritmos de detecção.

Os VAEs podem aprender representações comportamentais latentes que ajudam a distinguir atividade maliciosa de atividade benigna.

Juntos, GANs e VAEs podem ajudar a gerar amostras sintéticas de ransomware e dados de processos benignos, abordando o desafio persistente da escassez de dados e do desequilíbrio de classes em conjuntos de dados de cibersegurança.

Na prática, confiança e interpretabilidade são críticas para a adoção em centros de operações de segurança do mundo real. Portanto, sistemas baseados em GenAI precisarão não apenas identificar ameaças, mas também justificar suas saídas de maneira compreensível para analistas humanos.

Implementação e Riscos Adicionais

Implementar esses sistemas requer expertise qualificada, pois são sensíveis à qualidade dos dados, latência computacional e custo de re‑treinamento.

Também deve ser observado que esses sistemas precisam ser implementados com cuidado e salvaguardas de governança adequadas.

Riscos adicionais incluem ataques de extração de modelo, manipulação de prompts em ferramentas de segurança assistidas por LLM e envenenamento adversarial de telemetria usada durante ciclos de re‑treinamento, todos capazes de comprometer a confiabilidade da defesa cibernética assistida por IA.

A mesma tecnologia que pode ajudar contra ataques de ransomware também pode ser weaponizada para automatizar campanhas de phishing, criar malware polimórfico ou imitar o comportamento legítimo do sistema para evadir a detecção.

Recomendações de Política

O uso de IA generativa para cibersegurança precisa ser incorporado ao quadro mais amplo de políticas de IA, tanto ao nível da empresa/instituição quanto ao nível nacional.

Isso inclui supervisão ética e alinhamento de políticas, garantindo que o uso de IA esteja em conformidade com padrões de privacidade, segurança e responsabilidade.

A atenção técnica também deve ser dada ao planejamento de resiliência, incluindo testes de recuperação, políticas de backup e redundância de sistemas.

Estruturas existentes devem ajudar a orientar a implementação de GenAI no ransomware e em esforços mais amplos de cibersegurança, como ISO/IEC 42001, NIST AI Risk Management Framework e diretrizes de conformidade do EU AI Act.

A capacidade organizacional também precisa ser considerada, com uma integração progressiva da IA generativa no nível de expertise em cibersegurança presente em uma organização, que é o principal fator limitante.

No geral, a estratégia ideal é de aprendizado contínuo, onde o conhecimento organizacional de incidentes é integrado aos pipelines de re‑treinamento de IA.

Conclusão para Investidores

À medida que a tecnologia de IA avança juntamente com a digitalização cada vez mais prevalente, também avançam as ameaças e as ferramentas para combatê‑las.

Como um todo, a proteção contra ransomware está evoluindo além da detecção de endpoints para plataformas mais amplas de resiliência habilitadas por IA que combinam detecção, simulação, governança e resposta humana no loop.

Isso deve favorecer um sistema de cibersegurança integrado e holístico que possa incorporar tais ferramentas de IA de forma fluida, e fornecer aos modelos de IA os dados e o ambiente nos quais podem ser utilizados em todo o seu potencial.

Investindo em Cibersegurança Baseada em IA

Crowdstrike

(CRWD )

CrowdStrike foi fundada em 2012 com uma abordagem cloud-first para cibersegurança, com forte foco no mercado B2B (business-to-business).

A mudança precoce da CrowdStrike para a nuvem permitiu que ela estivesse à frente na proteção desse tipo de dado, e provou ser uma grande vantagem competitiva para impulsionar seu crescimento à medida que cada vez mais empresas migravam de servidores autogerenciados e locais para servidores em nuvem.

Um ponto chave da oferta da CrowdStrike é que ela reúne em um ambiente de nuvem o que antes era um cenário extremamente fragmentado de soluções de segurança que precisavam ser integradas entre si. A empresa pode fornecer segurança a todos os níveis da organização, desde dispositivos individuais até toda a infraestrutura de TI de uma empresa.

Fonte: CrowdStrike

Como a cibersegurança precisa estar profundamente integrada às operações de uma empresa, a escolha de um provedor de cibersegurança é uma decisão de longo prazo.

Isso faz com que as receitas da CrowdStrike sejam altamente previsíveis, com 98% de retenção bruta de suas contas de usuários. No segundo semestre de 2026, a empresa espera um crescimento de 40% da ARR (receita recorrente anual) líquida nova.

A empresa agora é um pioneiro em cibersegurança impulsionada por agentes de IA, da mesma forma que foi pioneira em cibersegurança baseada em nuvem no passado, já incorporando defesa baseada em agentes em todos os níveis de seus sistemas.

Fonte: CrowdStrike

Um elemento chave também será fornecer segurança aos agentes de IA usados para tarefas pessoais e empresariais pelos usuários. Embora aumentem a produtividade, esses agentes também são um novo vetor de ataque para hackers e malware, e sistemas como o da CrowdStrike se tornarão cada vez mais indispensáveis para proteger o uso de agentes de IA.

No geral, isso oferece à empresa uma enorme oportunidade de crescimento, especialmente por ter uma posição dominante no segmento de cibersegurança em nuvem, aquele mais propenso a fornecer a escala e a qualidade de dados necessárias para implantar IA generativa e outras tecnologias de IA para uso útil na segurança digital.

Fonte: CrowdStrike

Últimas Notícias e Desenvolvimentos das Ações da CrowdStrike (CRWD)

Estudo Referenciado

1. Nelly Elsayed. Rethinking ransomware defense in the age of generative AI. Journal of Information Security and Applications. Volume 101, setembro de 2026, 104547. https://doi.org/10.1016/j.jisa.2026.104547

mm

Jonathan é um ex-pesquisador bioquímico que trabalhou em análise genética e ensaios clínicos. Ele agora é um analista de ações e escritor de finanças com foco em inovação, ciclos de mercado e geopolítica em sua publicação The Eurasian Century.