IA impulsiona nova onda de ataques hackers

São Paulo — A inteligência artificial (IA) tem se consolidado, nos últimos anos, como uma ferramenta poderosa nas mãos de cibercriminosos que planejam ataques a empresas e pessoas físicas em todo o mundo. O alerta é da Netscout, empresa especializada em cibersegurança e monitoramento de tráfego.

Cerca de 30% dos ataques hacker são orquestrados pela IA, segundo levantamento recente. Para executivos da empresa responsável pelo estudo, esse cenário torna as investidas criminosas mais acessíveis, sofisticadas e adaptáveis, facilitando a atuação de invasores. Outro ponto de preocupação é que esse tipo de ataque, por ser mais dinâmico e automatizado, também se torna mais difícil de detectar.

"A IA veio não só para ajudar o lado do bem, mas também para popularizar e dar uma abrangência muito maior hoje para esse tipo de atuação na internet", comentou Kleber Carriello, engenheiro e consultor sênior da Netscout Brasil. De acordo com ele, há uma disseminação de grupos paralelos na Deep Web e na plataforma de conversas Telegram para treinamentos no uso da IA com objetivos de hackear sistemas de empresas.

• Leia também: Ataque ao sistema financeiro brasileiro reacende debate sobre segurança

"Com modelos treinados, os atacantes podem automatizar ações maliciosas sem depender de conhecimento técnico profundo. A IA industrializou os ataques, criando movimentos que se passam por interações rotineiras", explicou Carriello.

Ataques hackers acontecem em escala global e de forma contínua, a todo momento. Apenas no segundo semestre do ano passado, a Netscout identificou mais de um milhão de tentativas de ataques de Negação de Serviço Distribuído (DDoS), evidenciando a dimensão e a frequência com que essas ameaças digitais ocorrem.

Nesse tipo de ação, o grupo criminoso acessa o sistema privado, inunda com o tráfego com múltiplas fontes com o objetivo de danificar um determinado serviço on-line. Nesse recorte, de acordo com o relatório da Netscout, empresas localizadas no Brasil foram as principais vítimas de ataques na América Latina, com mais de 500 mil registrados no segundo semestre do ano passado.

• Leia também: Ataque hacker desvia, pelo menos, R$ 800 milhões de contas bancárias

As empresas de telecomunicações sem fio com operações no Brasil foram as mais visadas por hackers, sofrendo 48.845 ataques. "Os ataques DDoS se tornaram a ferramenta mais usada para a guerra cibernética", disse Richard Hummel, diretor de inteligência de ameaças da Netscout.

O relatório também revela que o Brasil não apenas se destaca como um dos países mais afetados por ações cibernéticas ilegais, mas também figura como uma das principais origens de ataques.

"Hoje o Brasil tem uma infraestrutura de internet muito grande, muito desenvolvida e hoje muitos ataques são gerados aqui. Essa infraestrutura é boa e ruim ao mesmo tempo", explicou Geraldo Guazzelli, diretor-geral da Netscout no Brasil.

Prevenção

Mais sofisticados a cada dia, os ataques DDoS representam um desafio constante para os responsáveis pela proteção de redes de infraestrutura crítica e pela garantia da continuidade dos serviços. Segundo a Netscout, empresas, órgãos governamentais e provedores de serviços seguem como os principais alvos dessas investidas. Para enfrentá-las, é essencial adotar estratégias baseadas em inteligência e automação.

As medidas de prevenção envolvem desde a análise do tráfego global da internet até o monitoramento detalhado do comportamento interno da rede onde o usuário está inserido. Esse acompanhamento em múltiplas camadas é essencial para identificar anomalias e agir rapidamente diante de possíveis ameaças. "Todo o roteamento de tráfego também conta como medida para identificar possíveis ataques", relatou Guazzelli.

Além do gerenciamento de ameaças externas, os executivos ressaltam a necessidade de se atentar aos registros internos de rede. Os ataques podem ser facilitados a partir de informações repassadas por funcionários ou pessoas de confiança em uma empresa, como o caso recente da empresa C&M Software, vítima de um ataque cibernético que desviou ao menos R$ 800 milhões.

* O repórter viajou a convite da Netscout