Detecção Inteligente de Ataques de Phishing Uma Revisão Sistemática da Literatura

##plugins.themes.bootstrap3.article.main##

Lucas Candeia Teixeira
Carlo Marcelo Revoredo da Silva
Júlio César Gomes de Barros
Bruno José Torres Fernandes

Resumo

Este estudo revisa sistematicamente a literatura sobre a detecção de ataques de phishing utilizando técnicas de aprendizado de máquina, com o objetivo de identificar as abordagens mais eficazes, suas limitações e propostas para futuras melhorias. Phishing é um ataque cibernético que visa obter informações confidenciais, como senhas e dados bancários, através de sites ou e-mails fraudulentos. Com a crescente sofisticação desses ataques, é essencial desenvolver métodos eficazes de detecção (NAQVI et al., 2023; SAFI; SINGH, 2023). A pesquisa seguiu uma metodologia de revisão sistemática, com a formulação de questões de pesquisa, construção de strings de busca e aplicação de critérios de inclusão e exclusão. Os artigos foram selecionados das bases IEEE, ACM e ScienceDirect, resultando em uma análise detalhada de 92 estudos relevantes (ABDILLAH et al., 2022). Os resultados indicam que a maioria das soluções utiliza aprendizado supervisionado, destacando-se algoritmos como Redes Neurais Convolucionais (CNNs) e Máquinas de Vetores de Suporte (SVM) (BENAVIDES et al., 2020). Esses métodos apresentam uma precisão média de 97,19%, sendo que algumas abordagens mais avançadas, como arquiteturas híbridas e de aprendizado profundo, também foram identificadas (CATAL et al., 2022). No entanto, desafios como a adaptação às mudanças dinâmicas nos padrões de ataque (Concept Drift) e a necessidade de bases de dados atualizadas e balanceadas foram destacados. A análise dos estudos revelou que, apesar dos altos níveis de precisão alcançados, há uma necessidade crítica de modelos que possam se adaptar continuamente aos novos padrões de phishing. As técnicas atuais, embora eficazes, muitas vezes falham em se manter atualizadas com a evolução dos ataques, devido à falta de dados recentes e ao fenômeno do Concept Drift. A implementação de soluções baseadas em aprendizado contínuo e federado pode oferecer uma resposta a esses desafios, promovendo uma maior robustez e eficácia na detecção de phishing. O estudo também sugere que futuras pesquisas devem focar na criação de bases de dados mais representativas e na redução dos custos de engenharia de características.

Downloads

Não há dados estatísticos.

##plugins.themes.bootstrap3.article.details##

Seção
Engenharia da Computação e Sistemas