A Microsoft anunciou em abril deste ano, e publicou no GitHub (plataforma de hospedagem de código-fonte) um simulador de ciberataques feito em código aberto. O programa permite que profissionais da área de cibersegurança e proteção de dados criem ambientes de rede simulados e estudem de que modo eles reagem contra agentes cibernéticos controlados por inteligência artificial.

 

Esse simulador da Microsoft é a parte principal de um projeto de código, o "CyberBattleSim" que é baseado em uma interface feita em Python. Ele foi desenvolvido pela equipe de pesquisas do Microsoft 365 Defender (conjunto de soluções para proteger dispositivos), para modelar as ações de um autor de ameaças se espalhando lateralmente por meio de uma rede.

 

Enquanto o invasor, criado pelo próprio simulador, se move pela rede do usuário, um agente defensor observa a atividade para detectar a presença do invasor e conter o ataque. O objetivo da Microsoft com esse projeto é que a comunidade de segurança possa usar este simulador para entender melhor como a IA pode analisar os movimentos pós-violação e se defender melhor contra eles.

 

Volume de ciberataques é alto no Brasil

 

Essa ferramenta lançada pela Microsoft chega em um momento de alto número de ataques cibernéticos em nosso país. Em 2020, foram registradas mais de 8,4 bilhões de tentativas no Brasil, de um total de 41 bilhões em toda a América Latina e Caribe, segundo o FortiGuard Labs, laboratório de inteligência de ameaças da empresa de segurança cibernética Fortinet.

 

De outubro a dezembro do ano passado, e-mails de phishing se espalharam por toda a América Latina com arquivos HTML anexados, que redirecionam o navegador para sites maliciosos. Esses e-mails levam a sites que se passam por bancos e demais instituições e pedem pelos dados dos usuários, que acabam caindo nas mãos de criminosos. De uma forma geral, os arquivos .DOCX foram os mais utilizados pelos cibercriminosos, seguidos pelos arquivos .PDF. 

 

No ano passado, os cibercriminosos investiram ainda mais tempo e recursos em ataques mais lucrativos, como os de ransomware, que bloqueiam sistemas de empresas e cobram dinheiro pelo resgate. Esses criminosos também veem brechas no trabalho remoto, investindo em ações sofisticadas para enganar as vítimas e acessar redes corporativas. Eles se aproveitam de servidores RDP (Remote Desktop Protocol) configurados incorretamente, o que facilita as invasões.

 

Empresas precisam se proteger de ataques

 

Com o crescente número de tentativas de golpes, as empresas precisam tomar o dobro de precaução. É fundamental investir em plataformas que identifiquem ataques maliciosos e corrijam as brechas, antes que se tornem vazamentos de dados que impactem os clientes.

 

Além dos simuladores de ataques, como o da Microsoft, é preciso averiguar o volume de dados que a empresa tem sob seu domínio e com quem essas informações são compartilhadas. É preciso educar os colaboradores para que eles saibam identificar as fraudes e golpes e preservem a segurança dos dados.

 

Estar sempre aprendendo sobre as novas formas de ataque e conhecer as ferramentas que são lançadas para manter as organizações protegidas é essencial para qualquer profissional da área ou empresário.