Em um futuro próximo, a nova onda de ameaças cibernéticas será 100% construída com inteligência artificial (IA), seja com machine learning, LLMs e outras ferramentas. É o que diz Bert Milan, vice-presidente regional para América Latina da Palo Alto Networks, empresa de cibersegurança.

“Isso significa velocidade, agilidade, recursos de computação onipresentes e globais. E se proteger contra um invasor digital é algo muito mais difícil porque ele procurará qualquer brecha entre as diferentes defesas que a empresa tem”, explica o executivo em conversa com Mobile Time.

No passado, sempre que surgia uma ameaça cibernética, aparecia um novo produto para combatê-la. No fim, as empresas acumulavam softwares para detectar e prevenir diferentes ameaças cibernéticas. “Mas isso resultou em uma espécie de ‘Frankenstein’ de soluções, cada uma desempenhando uma função diferente, e a esperança era que nada passasse despercebido. Se um sistema não detectasse a ameaça, o outro detectaria”, resume Milan.

Palo Alto Networks

Bert Milan, vice-presidente regional LATAM da Palo Alto Networks. Crédito: divulgação

Mas eram produtos de diferentes fabricantes, com protocolos distintos, criando silos e diferentes mecanismos de proteção. E, na prática, o invasor digital conseguia aprender quais tecnologias estavam protegendo o ambiente e encontrar maneiras de explorá-las.

Milan afirma que, por volta de 2026, os invasores digitais usarão modelos de inteligência artificial desenvolvidos especificamente para identificar os mecanismos de defesa em uso e criar um malware capaz de escapar dessas proteções ou explorar vulnerabilidades existentes.

“Diante disso, surge a necessidade de correlacionar as defesas dentro de uma plataforma. Quando você muda o modelo de ‘vários fabricantes e ferramentas’ para um modelo baseado em plataforma, você garante que qualquer detecção de conteúdo malicioso em um ponto do sistema seja imediatamente compartilhada com todo o ecossistema. Isso reduz o tempo de resposta e permite uma defesa mais eficaz”, explica.

Não à toa a Palo Alto Networks desenvolveu uma plataforma única que reúne proteção para diferentes ameaças. Ela é digital, usa machine learning e inteligência artificial.

“Muitas empresas já adotaram alguma forma de plataforma integrada, mas ainda são poucas as que implementaram completamente esse modelo. Como empresa, utilizamos todas as nossas próprias tecnologias e enfrentamos ataques diários, pois ser uma empresa de cibersegurança nos torna um alvo valioso. Estamos constantemente nos antecipando a essas ameaças”, conta Milan.

Um relatório feito pela Unit 42, da própria Palo Alto, e divulgado recentemente, monstra que os ataques estão cada vez mais sofisticados e rápidos.

– 86% dos grandes incidentes cibernéticos em 2024 resultaram em tempo de inatividade operacional, danos à reputação ou perdas financeiras;

– 25% dos ataques exfiltraram dados em menos de 5 horas, três vezes mais rápido que em 2021;

– Em 20% dos casos, o roubo de dados ocorreu em menos de 1 hora;

– Phishing foi responsável por 23% dos acessos iniciais a redes;

– 29% dos incidentes envolveram ambientes de nuvem.

A partir deste estudo, a Palo Alto estima que em 2026 a nova onda de ataques será totalmente feita com IA.

No entanto, a transição para uma empresa ter seus sistema de defesa em formato de plataforma não é um movimento simples ou rápido por uma questão cultural – já possuem suas muralhas defensivas e não querem se desfazer ou adaptá-las -, mas também por acreditar que já estão protegidos.

Mas as plataformas baseadas em IA e aprendizado de máquina podem prever ataques, analisando padrões e sequências de atividades. “Conseguimos identificar as ‘migalhas de pão’ deixadas pelos ataques e prever seus próximos passos”, explica o vp para América Latina da Palo Alto.

Brasil e a Palo Alto

O Brasil é o principal mercado da América Latina e o seu maior consumidor de produtos e serviços. Milan elogiou a infraestrutura do país – “com grandes nós de computação em nuvem de empresas como Google, AWS, entre outros hyperscalers que possuem grandes data centers no país”.

Cerca de 40% da base de clientes no Brasil são bancos tradicionais e fintechs. “Os serviços financeiros geralmente são os maiores consumidores de computação em qualquer lugar do mundo”, comenta. Em seguida estão as empresas de telecomunicações – como operadoras móveis e de rede e empresas de data centers –, além do setor governamental.

Sobre o país, Milan comenta que se trata de um grande desafio, uma vez que os ataques são intensos e feitos dentro de casa, ou seja de atacantes do próprio país. “O Brasil tem o maior número de atacantes domésticos da América Latina. Quando analisamos as tentativas de ataque, conseguimos ver sua origem, e muitos são gerados localmente. Há uma verdadeira indústria subterrânea no Brasil dedicada a atacar suas próprias empresas. Esse fenômeno também existe no México e no Peru, mas nem de longe na mesma escala. É uma indústria própria de ataques cibernéticos contra o setor público e privado, funcionando sem parar”, afirma.

 

*********************************

Receba gratuitamente a newsletter do Mobile Time e fique bem informado sobre tecnologia móvel e negócios. Cadastre-se aqui!