Check Point Software anuncia solução com IA para combater o phishing

O phishing continua sendo um componente significativo no panorama das ciberameaças devido à sua simplicidade, eficácia e adaptabilidade. Trata-se de uma prática enganosa em que os cibercriminosos se fazem passar por entidades legítimas num esforço para roubar informações sensíveis de usuários desprevenidos.

A prevalência do phishing é atribuída ao seu baixo custo de execução e à sua elevada taxa de sucesso, especialmente à medida que a comunicação digital se torna cada vez mais integrada na vida cotidiana, explica os especialistas da Check Point Software.

As táticas de phishing evoluíram, com variações como spear-phishing, whaling, smishing, entre outras. Continua a ser uma técnica de topo para os cibercriminosos porque explora o elemento mais vulnerável dos sistemas de segurança: a psicologia humana. O phishing é tão prolífico que 94% das organizações relataram ter sido vítimas dele em 2023.

No ano passado, a Check Point Software introduziu uma tecnologia inovadora chamada “Brand Spoofing Prevention”, um mecanismo preventivo na IA da rede Check Point ThreatCloud concebido para impedir ataques de falsificação de identidade de marcas globais e locais. O “Brand Spoofing Prevention” utiliza tecnologias avançadas, como a IA, o Processamento de Linguagem Natural (PNL), o processamento de imagens e a heurística, para detectar e impedir tentativas de falsificação de identidade da marca, fazendo correspondência entre as URLs e páginas Web a marcas estabelecidas. A nova tecnologia Check Point DeepBrand Clustering é a próxima evolução da prevenção de falsificação de marcas, concebida para acompanhar o número crescente de sites e páginas falsificadas.

O desafio da marca digital
Identificar e indexar todas as marcas na Internet é uma tarefa insustentável que visa encontrar uma agulha num palheiro em constante expansão. O volume de sites de marcas torna a detecção de falsificação delas um desafio, deixando muitas tentativas por detectar e expondo os consumidores e as empresas a fraudes e ciberataques. Por este motivo, existe uma necessidade urgente de sistemas automatizados e inteligentes que se possam adaptar e expandir com o crescente ecossistema de marcas digitais.

Um grande desafio na detecção de fraudes de falsificação de marcas é a rotulagem dos Dados necessários para treinar os modelos de IA relevantes. Isto requer a identificação de diversos elementos da marca e a compreensão das diferenças entre eles. Trata-se de um processo complexo e trabalhoso, complicado pela natureza dinâmica da marca. É difícil obter precisão em relação à escala. Tanto a rotulagem como o desenvolvimento de critérios heurísticos não são viáveis, tornando irrelevantes os modelos de ML supervisionados.

Para lidar com a rotulagem de Dados, a Check Point Software recorreu à aprendizagem não supervisionada, atribuindo automaticamente características de páginas web a marcas. Esta abordagem reduz a dependência da intervenção humana, poupando tempo e minimizando os erros na identificação dos elementos da marca.

DeepBrand Clustering – Mecanismo de IA com patente pendente criado para escala

A solução desenrola-se em duas fases: aprendizagem e incriminação.

Aprendizagem
O DeepBrand Clustering constrói uma rede neurológica utilizando atributos extraídos de páginas web observadas, provenientes do tráfego global da Check Point Software.

O DeepBrand Clustering representa um modelo inovador de aprendizagem não supervisionado que combina o poder das Redes Neurais Profundas (DNNs) com modelos tradicionais de aprendizagem de máquina (ML). Ao integrar abordagens avançadas dos campos da inteligência artificial e da segurança cibernética, o DeepBrand Clustering alcança resultados de ponta.

A rede neurológica treina tráfego não rotulado para aprender a identificar marcas automaticamente e sem supervisão, com base em características comuns da página web, como o domínio, o favicon, o título, entre outras.

Para treinar este modelo, foi definido um pipeline que consiste em várias etapas. Essas etapas vão desde a extração de indicadores de marca até à atribuição automática de nomes de marcas a clusters. Alguns passos centram-se na coleta de indicadores visuais ou de texto, enquanto outros tratam da transformação de Dados. Além disso, alguns componentes deste pipeline envolvem redes neurais profundas (DNN) treinadas utilizando técnicas de reforço avançadas baseadas no conhecimento do domínio das abordagens de cibersegurança.

Uma vez recolhidos e padronizados os Dados, o resultado de todo o pipeline é um modelo treinado (pronto para inferência) com vários clusters distintos e nomes de marcas atribuídos; o modelo organiza as páginas web em clusters associados a marcas específicas e cada cluster é rotulado em conformidade. Estes clusters, particularmente os mais distintos, são utilizados para analisar o tráfego em tempo real e identificar a presença da marca.

Incriminação
Esta inovação permite um mecanismo de incriminação expandido. Durante a fase de incriminação, um processo de inferência determina se a página web examinada pertence a qualquer um dos grupos estabelecidos. Em caso afirmativo, o mecanismo avalia se a atividade significa uma potencial tentativa maliciosa de falsificação de marca.

Esta técnica representa um avanço significativo na tecnologia de proteção de marcas. Todo o sistema está pendente de patente, o que destaca a sua abordagem inovadora e as capacidades avançadas que trazem para o desafio da detecção de falsificação de marca.

Proteção contra falsificação de marcas
Algumas horas após a execução da fase de aprendizagem, o Check Point DeepBrand Clustering indexou mais de 4 mil marcas distintas. Nos últimos 30 dias, 75% das marcas indexadas (3.700) foram observadas no tráfego da Check Point Software. Das marcas observadas, mais de 200 marcas exclusivas foram falsificadas em mais de 4 mil ataques maliciosos. Especificamente, foram detectadas 975 instâncias em 101 marcas locais.

O novo mecanismo DeepBrand Clustering protegeu mais de 210 clientes de mais de 190 países em todo o mundo.

O cenário dos ataques de falsificação de marca está em constante evolução, com o surgimento frequente de novas ameaças. Os recursos de detecção aprimorados com o DeepBrand Clustering permitem que muitas vezes identifique os ataques de falsificação de marca antes mesmo que eles sejam conhecidos e adicionados ao bancos de Dados como o VirusTotal.