“Hackers não estão mais hackeando; eles estão simplesmente fazendo login.” A frase, dita por Aamir Lakhani, diretor global de pesquisa e caça de ameaças do FortiGuard Labs, resume a evolução das táticas no mundo do cibercrime.
Em entrevista durante o Fortinet Xperts Summit Americas International 2025*, ele detalha como os atacantes utilizam ferramentas avançadas, inteligência artificial e redes organizadas para expandir o impacto global de suas ações. Segundo Lakhani, compreender as motivações e os métodos desses grupos é essencial para criar defesas eficazes em um cenário de ameaças cada vez mais sofisticado.
Leia também: IA, automação e colaboração: o futuro da cibersegurança segundo a Fortinet
Segundo Lakhani, os cibercriminosos podem ser divididos em dois grandes grupos: os motivados financeiramente e os engajados em guerras cibernéticas. Ele comenta que as motivações variam, mas a profissionalização do crime digital é uma constante. “Até mesmo atacantes jovens, sem experiência, têm acesso a ferramentas pré-programadas e redes de treinamento organizadas”, afirma. Ele menciona o caso de um jovem de 17 anos envolvido em um ataque de ransomware milionário, contratado por um grupo maior que ofereceu um “bônus de adesão” e treinamento.
Essa estrutura facilita a reprodução de ataques e amplia o impacto global. “Não estamos mais lidando apenas com amadores ou grupos isolados. Agora, há verdadeiras redes empresariais por trás de muitas operações cibernéticas”, ressalta.
Lakhani destaca que uma das principais características dos cibercriminosos modernos é a capacidade de reaproveitar códigos antigos, aprimorando-os com o uso de inteligência artificial (IA). “Vemos códigos de ataque que foram divulgados anos atrás sendo transformados em novas ameaças com o suporte de IA, tornando-os mais difíceis de detectar”, analisa.
Ele também observa a crescente sofisticação dos ataques personalizados, que utilizam informações coletadas em redes sociais para criar vetores de ataque direcionados. Exemplos incluem a análise de webcams e dados online para identificar alvos específicos com base em localização ou perfil político.
Para combater essas ameaças, Lakhani enfatiza a necessidade de antecipar os movimentos dos atacantes. Ele descreve como sua equipe interage com grupos de cibercriminosos para compreender suas táticas e ajustar as defesas. “Minha equipe considera os desenvolvedores de produtos como nossos clientes. Nosso objetivo é garantir que as soluções sejam eficazes contra as ameaças mais recentes”, detalha.
Ele também aponta que a colaboração com órgãos de segurança internacionais, como Interpol e FBI, e com instituições como o Fórum Econômico Mundial, é essencial para rastrear e interromper os fluxos financeiros por trás dos ataques. “Entender para onde vai o dinheiro é tão importante quanto entender como os ataques acontecem”, avalia.
Lakhani argumenta que muitas violações de segurança poderiam ser evitadas com medidas básicas. Ele identifica erros de configuração e a falta de conhecimento sobre o funcionamento das soluções como causas frequentes de exposições de dados. “É comum ver empresas que adquirem tecnologias sem compreender plenamente seus riscos”, analisa. Ele também aponta que o uso de credenciais comprometidas continua sendo um dos principais vetores de ataque. “Hoje, hackers não estão mais hackeando; eles estão simplesmente fazendo login”, alerta.
Para Lakhani, a segurança cibernética não depende apenas de tecnologia, mas também de uma cultura organizacional que priorize a prevenção. Ele defende a implementação de medidas consistentes, como atualizações regulares, segmentação de redes e simulações de ataques. “As soluções mais eficazes não são as mais sofisticadas, mas as que são aplicadas de forma consistente”, argumenta.
No cenário futuro, Lakhani prevê um aumento na complexidade dos ataques e desafios crescentes no rastreamento de transações financeiras. Ele conclui: “Para enfrentar essas ameaças, precisamos continuar entendendo a mente do cibercriminoso. Só assim poderemos estar um passo à frente.”
*A jornalista viajou para Punta Cana a convite da empresa
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
SpaceX, Anthropic e OpenAI estão no radar de Wall Street para possíveis aberturas de capital…
por Eduardo Honorato Falar sobre infraestruturas críticas na Era Digital tem sua própria complexidade dentro…
A adoção de inteligência artificial (IA) nas empresas não depende apenas da disponibilidade de ferramentas.…
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…