Simulações multiagentes e phishing: explorando a segurança em ambientes de nuvem

Abstract

Este trabalho aborda o impacto de ataques de engenharia social, em especial o phishing, que continua sendo uma das principais ameaças à segurança cibernética, em sistemas de computação em nuvem. Com o crescimento da adoção de serviços em nuvem por empresas e indivíduos, a vulnerabilidade a esses ataques tem aumentado, uma vez que a engenharia social explora diretamente o fator humano. O objetivo é entender como essas ameaças afetam a integridade dos sistemas na nuvem e a segurança dos dados, analisando como os atacantes acumulam informações e progridem por diferentes níveis de segurança. A metodologia adotada para tal fim foi o desenvolvimento de um modelo de simulação com sistemas multiagentes, no qual usuários, atacantes e defensores interagem em um ambiente de nuvem com diferentes camadas de segurança, levando em consideração variáveis como a suscetibilidade dos usuários e as capacidades dos atacantes. Os resultados obtidos mostram que o sucesso dos atacantes está diretamente relacionado à suscetibilidade dos usuários e com as informações acumuladas de forma gradual, reforçando a necessidade de estratégias de treinamentos mais eficazes de forma mais abrangente.

This work addresses the impact of social engineering attacks, particularly phishing, which remains one of the main threats to cybersecurity in cloud computing systems. With the increasing adoption of cloud services by companies and individuals, the vulnerability to these attacks has grown, as social engineering directly exploits the human factor. The objective is to understand how these threats affect the integrity of cloud systems and data security, analyzing how attackers accumulate information and progress through different security levels. The methodology adopted for this purpose was the development of a multi-agent systems simulation model, where users, attackers, and defenders interact in a cloud environment with different security layers, considering variables such as user susceptibility and the attackers' abilities. The results obtained show that the success of attackers is directly related to user susceptibility and the gradual accumulation of information, highlighting the need for more effective and comprehensive training strategies.