Com quase todas as compras online, as informações pessoais de uma pessoa - nome, data de nascimento e número do cartão de crédito - é armazenado eletronicamente, muitas vezes na "nuvem, "que é uma rede de servidores de internet. Agora, à medida que mais pessoas compram de empresas online, pesquisadores da Universidade de Missouri esperam empregar uma nova estratégia na luta contínua para proteger as informações digitais na nuvem de ataques cibernéticos direcionados. A estratégia estabelece um novo sistema de inteligência artificial para combater intrusões digitais.

"Estamos interessados ​​nos ataques direcionados em que o invasor tenta explorar dados ou recursos de infraestrutura crítica, como bloquear o acesso a dados, adulterar fatos ou roubar dados, "disse Prasad Calyam, professor associado de engenharia elétrica e ciência da computação e diretor de Educação Cibernética e Iniciativa de Pesquisa na Faculdade de Engenharia da MU. "Os invasores estão tentando usar os recursos comprometidos das pessoas para se infiltrar em seus dados sem o seu conhecimento, e esses ataques estão se tornando cada vez mais significativos porque os invasores estão percebendo que podem ganhar muito dinheiro como nunca antes. "

Neste estudo, os pesquisadores se concentraram em dois tipos de ataques cibernéticos - aqueles que buscam dados de clientes e aqueles que roubam recursos, como bitcoins, um tipo de moeda digital. A estratégia deles usa técnicas de inteligência artificial e princípios psicológicos - dando ao atacante cibernético uma falsa esperança de que o ataque está funcionando.

"Nosso sistema de 'defesa por pretensão' coloca o atacante em quarentena e permite que os operadores de nuvem ganhem tempo e construam uma defesa mais forte para seus sistemas, "Calyam disse." A quarentena é uma isca que se comporta de forma muito semelhante ao alvo comprometido real para manter o atacante presumindo que o ataque ainda está tendo sucesso. Em um ataque cibernético típico, os invasores penetram mais profundamente no sistema, mais eles têm a capacidade de ir em várias direções. Torna-se como um jogo Whack-A-Mole para aqueles que defendem o sistema. Nossa estratégia simplesmente muda o jogo, mas faz com que os invasores pensem que estão tendo sucesso. "

Os pesquisadores dizem que ganhar tempo é importante porque permite que aqueles que direcionam os recursos cibernéticos planejem uma estratégia defensiva mais sofisticada para usar posteriormente, quando o ciberataque retornar para fazer um ataque mais vigoroso, sabendo que ativos valiosos estão sendo defendidos.

O estudo "Defesa inteligente usando pretensão contra ataques direcionados em plataformas de nuvem, "foi publicado em Sistemas de Computação de Geração Futura .