Como a IA, que protege, também abre portas para os cibercriminosos
Diego Matos, da IBM, comenta sobre o paradoxo da IA no combate à cibersegurança, ao mesmo tempo em que serve aos atacantes para aprimorar seus métodos
Nos últimos anos, a expansão da inteligência artificial no campo da cibersegurança trouxe tanto avanços significativos como desafios estruturais. Durante o IBM AI Experience*, Diego Matos, líder de resposta a incidentes de segurança da IBM X-Force para a América Latina, revela que os riscos cibernéticos, somados à sofisticação dos ataques, continuam a exigir estratégias mais robustas e integradas para proteger dados e infraestruturas críticas.
Entre os destaques do levantamento, três grandes áreas de impacto chamam a atenção: a exploração de identidades digitais, os ataques de negação de serviço (DDoS) e o uso crescente de inteligência artificial pelos próprios cibercriminosos.
Leia também: Itaú migrará 100% da sua infraestrutura para a nuvem até 2028
Identidades digitais: o alvo principal
A exploração de credenciais de identidade desponta como uma das táticas mais recorrentes entre os atacantes. Senhas comprometidas, práticas de engenharia social e malwares sofisticados alimentam uma economia subterrânea na qual dados roubados são comercializados na deep web. “Cerca de 11% dos ataques analisados no último ano envolveram exploração direta de credenciais”, aponta Matos.
As consequências desse tipo de ataque vão além do vazamento de informações. Empresas relatam prejuízos que incluem fraudes financeiras, comprometimento de sistemas internos e até mesmo paralisia operacional. As práticas incluem desde a obtenção de acesso não autorizado a servidores até o uso de credenciais para movimentação lateral dentro de redes corporativas.
Matos também enfatiza que “os ataques têm se tornado cada vez mais sofisticados. O uso de malwares específicos, como ransomware, e a exploração de falhas de identidade são apenas o começo. As empresas precisam de uma estratégia contínua de monitoramento e resposta rápida para mitigar essas ameaças.”
No entanto, a questão não se limita a falhas tecnológicas. A combinação de uma cultura de segurança insuficiente com o desconhecimento dos riscos contribui para ampliar a vulnerabilidade das organizações. Muitas vezes, a demora na identificação de incidentes – que pode levar semanas – agrava os impactos, afetando a confiança de clientes e parceiros de negócios.
Negação de serviço: o peso da sobrecarga
Outra prática crescente é o ataque de negação de serviço (DDoS), que consiste em sobrecarregar sistemas e redes de comunicação para torná-los indisponíveis. Os setores financeiro e de comércio eletrônico são alvos frequentes, dada a sua dependência de plataformas digitais para atender clientes.
“Esses ataques são mais frequentes e têm um impacto financeiro imediato. Empresas podem perder milhões com a simples indisponibilidade de suas plataformas”, alerta Matos.
Os ataques DDoS geram impactos financeiros diretos e indiretos. De um lado, há a perda de receitas por indisponibilidade; de outro, o aumento nos custos de recuperação, como o investimento em infraestrutura mais resiliente. “Uma empresa de médio porte pode gastar milhões apenas para mitigar os efeitos de um único ataque”, revela.
Segundo o executivo, a situação se agrava na medida em que atacantes desenvolvem métodos mais eficientes e adaptáveis, muitas vezes utilizando ferramentas baseadas em inteligência artificial para identificar vulnerabilidades e ajustar suas estratégias em tempo real.
Inteligência artificial nas mãos dos atacantes
A mesma tecnologia que promete melhorar a capacidade de resposta às ameaças cibernéticas também tem sido usada para intensificar os ataques. Modelos de IA são empregados para automatizar a criação de códigos maliciosos, realizar engenharia social em larga escala e até mesmo clonar vozes ou imagens de pessoas conhecidas para fraudes mais convincentes.
Um exemplo citado por Matos envolve o uso de deepfakes para simular a voz de executivos, levando funcionários a realizarem transferências bancárias para contas fraudulentas. Essa prática, conhecida como Business Email Compromise (BEC), já representa uma parcela significativa dos incidentes registrados na América Latina.
“Os atacantes estão se profissionalizando e criando suas próprias ferramentas, adaptando modelos preexistentes de IA para potencializar seus métodos”, aponta.
Uma resposta integrada: tecnologia e cultura
Diante de um cenário tão dinâmico, Diego Matos destaca que a solução não está apenas na adoção de ferramentas tecnológicas. É necessário desenvolver uma cultura organizacional que valorize a cibersegurança como prioridade estratégica. Isso inclui desde a implementação de práticas rigorosas de governança até a conscientização de todos os níveis da empresa sobre os riscos envolvidos.
O uso de inteligência artificial como ferramenta defensiva também tem mostrado resultados promissores. Tecnologias como a análise comportamental automatizada e a detecção preditiva de ameaças permitem que equipes de segurança ajam de forma mais proativa. No entanto, a integração desses sistemas requer planejamento e investimento contínuos.
Além disso, Matos defende que a regulamentação também tem um papel importante no fortalecimento da cibersegurança. “O Brasil e a América Latina, de forma geral, precisam estabelecer regulamentações mais claras sobre cibersegurança para garantir uma resposta eficaz contra esses ataques. O mercado global já está se movendo nesse sentido”, conclui.
*A jornalista viajou a convite da IBM
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!