A capacidade de predição, que aumenta na medida em que recebe mais informações, torna a Inteligência Artificial uma ferramenta capaz de transformar a sociedade. Acontecimentos recentes nas mais variadas situações comprovam que essa tecnologia pode ser usada para o bem e para o mal e levam especialistas da NETSCOUT, lider global em soluções de cibersegurança, a considerarem-na como o “grande ponto de virada desde a massificação da internet”.
Em encontro com jornalistas em São Paulo, o engenheiro e consultor sênior da NETSCOUT Brasil, Kleber Carriello, destacou que a partir do treinamento de um modelo já pré-estabelecido e de criatividade para adaptar finalidades, a IA consegue materializar ações ilícitas com maior facilidade e recorrência. “Desde que tenha poder, esse sistema pula a etapa do conhecimento e permite que uma atitude maliciosa se concretize somente com a intenção”, detalha Carriello. “A IA industrializou os ataques cibernéticos e dificulta sua identificação por ajudar a normalizar alguns tipos de investidas maliciosas como se fossem movimentos rotineiros de usuários ou colaboradores”, continua.
Com a credencial de monitorar 60% do tráfego global na internet, a NETSCOUT recomenda que se priorizem ações preventivas e se encare a cibersegurança como investimento estratégico e não despesa adicional. O diretor-geral da NETSCOUT no Brasil, Geraldo Guazzelli, explica ser “praticamente impossível um sistema imune a ataques cibernéticos, contudo um diferencial competitivo que não pode ser deixado de lado é o monitoramento mais abrangente dos sistemas e ajustes na forma como isso acontece”.
“O elo mais simples de se corromper é o pessoal, na figura de colaboradores ou mesmo de terceirizados”
Kleber Carriello, engenheiro e consultor sênior da NETSCOUT Brasil
Com essa perspectiva, intensificada com acesso aos sistemas via redes de conexão privadas e coletivas utilizadas por funcionários que atuam em modelo de trabalho híbrido, o alvo dos ataques também não é o mesmo de anos atrás. Carriello recorda que antes ações preventivas em cibersegurança se concentram sobretudo em detectar falhas na programação. Mas atualmente as maiores lacunas podem ser endereçadas pelo que se chama de engenharia social. “Podemos dizer que atualmente, o elo mais simples de se corromper é o pessoal, na figura de colaboradores ou mesmo de terceirizados. E as soluções relacionam esses riscos com implicações diretas ou indiretas no tráfego de rede”, recomenda Carriello. “Uma solução efetiva precisa entender rapidamente e identificar de forma precoce padrões anômalos de comportamento, como entrada em horário não costumeiro ou fluxo acima do normal de um IP, por exemplo”, completa.
Além da possibilidade de suborno pessoal de trabalhadores, o sistema de ameaças virtuais chega ao extremo de usar redes sociais, para recrutar colaboradores e até executivos de instituições alvos de futuros ataques sem qualquer tipo de disfarce. O engenheiro da NETSCOUT, Leonardo Bittioli, mostrou tentativas de recrutamento de gerentes de instituições financeiras de bancos ligados ao governo feitas deliberadamente no Telegram ofertando 30 milhões em troca de acessos específicos.
Bittioli também mostrou ser possível recorrer ao que se chama de “ransomware as a service” para literalmente encomendar ataques cibernéticos, alguns podendo ser remunerados por hora de utilização. Outra recomendação do corpo técnico da NETSCOUT para coibir ameaças cibernéticas, em especial, com instituições que atuam no Brasil é o aumento da troca de informações eficientes entre os players dos principais setores da economia. Mensagens capazes de intensificar medidas eficientes contra determinadas investidas e até possíveis novas ameaças aplicadas contra um alvo específico, mas passíveis de serem repetidas contra novas vítimas.
Afinal, um ataque de negação, por exemplo, tem efeitos que vão além da interrupção de um serviço e dos prejuízos indiretos contra a empresa afetada e os usuários finais. A efetividade do ataque também prejudica a credibilidade de quem foi afetado, algo bastante prejudicial em tempos de acirrada concorrência em cada setor de atuação no mercado.
