Especialista da NETSCOUT adverte que inclusão de IA e IoT nas investidas tornam o trabalho de detecção precoce e combate efetivo ainda mais desafiador
São Paulo, março de 2025. O uso de inteligência Artificial (IA) e as jornadas de trabalho híbridas aumentam o nível de vulnerabilidade das empresas para potenciais ataques do tipo DDoS. Mas essa realidade está longe de ser o único problema enfrentado na hora de prevenir investidas maliciosas que interrompam operações ou provoquem prejuízos ainda maiores.
Mais do que a variabilidade de formas de ameaça materializadas com a IA como vetor, os ataques cibernéticos costumam ser viabilizados em várias camadas, os chamados multi-vectors. O engenheiro de telecomunicação da NETSCOUT Brasil, líder global em gerenciamento de desempenho, cibersegurança, e soluções de proteção contra os ataques cibernéticos, Kleber Carriello, considera que essa modalidade torna a identificação precoce ainda mais desafiadora. “Esses ataques costumam combinar volumes massivos de tráfego com técnicas de exaustão de recursos em aplicações críticas, o que dificulta a diferenciação entre tráfego legítimo e malicioso”, explica.
O engenheiro também destaca o uso de botnets baseadas em dispositivos de IoT, a chamada internet das coisas, para aumentar a superfície e a capacidade de ataque. O especialista identifica outro tipo de investida sofisticada que complica a atuação dos mecanismos de defesa. “A ação do tipo “slow-and-low” simula o comportamento de usuários legítimos em camadas de aplicação para evitar que seja descoberta”, detalha Carriello.
E como fazer ajustes e evitar ataques indesejados?
Na hora de escolher a opção mais efetiva para proteger sistemas e empresas, é importante lembrar que muitos lugares ainda classificam essas ações preventivas como gastos. Por esse motivo, quanto mais puder recorrer a sistemas capazes de funcionar com os modelos operacionais já em uso, melhor. “Outra preocupação é conseguir uma resposta rápida e que, de preferência, não impacte nem prejudique o desempenho e a continuidade dos serviços”, adverte Carriello.
Para ele, seria ideal adotar uma estratégia de proteção que combine análise em tempo real, visibilidade granular dos sistemas e resposta automatizada. Se possível com plataformas estruturadas com machine learning para que cada evento ocorrido sirva como referência e consulta para aprimorar as proteções futuras.
Com esse aparato, as equipes conseguem extrair detalhes do tráfego em todas as camadas de rede e, ao mesmo tempo, podem aplicar respostas específicas para cada frente de ataque. Uma das saídas possíveis seria um modelo de proteção contra DDoS híbrido aliando serviços baseados em nuvem e técnicas de mitigação local.
“A proteção local permite identificar e bloquear ataques de menor escala com mínima latência, enquanto a mitigação em nuvem é essencial para absorver ataques volumétricos de grande escala”, propõe Carriello. “Essa abordagem deve ser complementada por inteligência de ameaças em tempo real, que monitora tendências globais para antecipar novos vetores de ataque”, completa.
Para tentar ficar um passo a frente de ajustes utilizados pelos fraudadores, Carriello também sugere uma integração com plataformas de monitoramento de desempenho de rede. Segundo ele, “isso garante que a detecção de anomalias seja feita de forma rápida e precisa, minimizando o impacto nos serviços críticos da empresa”.
Sobre a NETSCOUT
A NETSCOUT SYSTEMS, INC. (NASDAQ: NTCT) protege o mundo conectado contra ataques cibernéticos e interrupções de desempenho e disponibilidade por meio de sua plataforma de visibilidade exclusiva e soluções alimentadas por sua tecnologia pioneira de inspeção profunda de pacotes em escala. A NETSCOUT atende às maiores empresas, provedores de serviços e organizações do setor público do mundo. Saiba mais em www.netscout.com ou siga@NETSCOUT no LinkedIn, X ou Facebook.
