Q:
Como a inteligência de ameaças cibernéticas evoluiu nos últimos anos e para onde está indo?
UMA:A interação fundamental das ameaças e a inteligência com a qual respondemos a elas realmente não mudaram. Uma parte se esforça para comprometer outra parte - roubando bens, dinheiro ou informação; danificando ativos; usando algo (bens, clientes, conhecimento) como alavanca e extorquindo a vítima para obter lucro. Nós frustramos esses esforços por meio da inteligência - aprendendo as ferramentas e técnicas daqueles que causariam dano, procurando pistas de que os ataques estão sendo planejados, procurando vulnerabilidades que facilitariam os esforços dos atores de ameaças e alavancando conexões com outras pessoas que estão de olho. fora por comportamento suspeito.
O que mudou, em termos gerais, é o tamanho do campo de batalha. A dark web fornece muitos redutos secretos e buracos de aranha nos quais maus atores podem fazer negócios. É um desafio para as equipes de caça a ameaças cibernéticas ficarem a par. A expansão do domínio em que as conversas ocorrem e novos planos de ataque aparecem significa que as ameaças reais podem ser ocultas com muito mais barulho. Os fornecedores de inteligência contra ameaças cibernéticas responderam principalmente com ferramentas de inteligência artificial e big data que podem coletar e analisar essas informações muito mais brutas.
Ainda mais importante do que a introdução de ferramentas de IA e big data, porém, tem sido a evolução do papel da inteligência humana quando se trata de inteligência de ameaças cibernéticas. Isso soa contra-intuitivo, mas realmente não é. As ferramentas de IA e big data ainda não são sofisticadas o suficiente para acompanhar a expansão deste campo de batalha. Eles são bons em coletar grandes conjuntos de dados de fontes conhecidas de ameaças e analisá-los para problemas conhecidos. Mas eles não são tão bons em descobrir onde novas conversas estão surgindo ou deduzir motivos e significados quando ambas são expressas em termos codificados. A chave para o sucesso de qualquer esforço de inteligência de ameaças cibernéticas continua sendo a capacidade de agregar informações de todas as fontes de ameaças em expansão, porque as ameaças de amanhã não emergirão apenas dos mesmos locais em que surgiram ontem ou no mês passado.
É aí que a inteligência humana aumenta a IA e o big data. Os especialistas em inteligência humana possibilitam o próximo estágio de evolução na inteligência de ameaças cibernéticas. Eles podem ajudar a orientar a coleta de inteligência e obter um significado e significado mais contextuais dos sinais que a IA e os sistemas de big data estão detectando no ruído. Eles podem avaliar o caráter desses sinais descobertos e identificar quem tem maior probabilidade de ser vulnerável às ameaças emergentes.
Esse discernimento é crítico à medida que o volume do ruído aumenta. Mais sinais serão encontrados no barulho, mas, a menos que um provedor de inteligência de ameaças cibernéticas possa determinar efetivamente quais sinais representam ameaças reais para quais indústrias, empresas, usuários de hardware e assim por diante, os consumidores de informações de inteligência de ameaças serão deixados para resolvê-los. por si mesmos - e eles foram inundados por muitos anos com o que pode ser chamado de informações inacabadas. Se nós, como provedores de serviços de inteligência de ameaças cibernéticas, estivermos fazendo nosso trabalho corretamente, os consumidores da inteligência de ameaças cibernéticas geralmente ficarão cientes de menos ameaças, porque as informações sobre ameaças que podemos fornecer serão as informações finais sobre ameaças que realmente são importantes para eles - sobre as quais eles podem agir rapidamente de maneira inteligente.
