O avanço das ameaças cibernéticas impulsionadas por inteligência artificial tem preocupado especialistas e empresas ao redor do mundo. Durante o Ignite on Tour, evento realizado pela Palo Alto Networks, Haider Pasha, CSO da empresa para EMEA, destacou como as táticas dos atacantes evoluíram em velocidade alarmante nos últimos anos, e alertou para os impactos diretos no mercado brasileiro.
"Vimos o governo brasileiro ser atacado, assim como diversos ministérios e bancos. Em muitos desses casos, o malware foi amplamente distribuído no país", afirmou Pasha, mencionando ainda grupos como o Lazarus, da Coreia do Norte, entre os principais agentes das investidas.
Dados da Palo Alto Networks indicam que o tempo médio de detecção de um ataque ainda gira em torno de seis dias. "A pergunta errada é 'por que não detectamos?'. A pergunta certa é 'por que não percebemos que detectamos?'. As organizações já têm ferramentas, mas falta visibilidade em tempo real", destacou o executivo.
Segundo ele, o tempo de resposta necessário hoje é muito menor. "20% dos ataques ocorrem em menos de uma hora. 25% em até três horas. As ações estão 250% mais rápidas do que há quatro anos", relatou. A empresa já registrou mais de meio milhão de casos de resposta a incidentes globalmente.
O uso de IA generativa está no centro dessa transformação. Grupos de ataque vêm utilizando modelos como ChatGPT para criar campanhas de phishing hiperpersonalizadas, simulando comunicações legítimas com um grau de sofisticação inédito.
"Estamos lidando com adversários que sabem programar fluxos em nuvem, usar instâncias Lambda e automatizar movimentações laterais com uma habilidade surpreendente", alertou Pasha.
Entre as recomendações estão a adoção real de estratégias de Zero Trust, com foco em privilégios mínimos, e o uso de inteligência comportamental, inclusive para evitar fraudes em processos seletivos, como os casos de contratação de atores norte-coreanos por empresas do Reino Unido.
"Os atacantes estão usando IA de forma autônoma, com agentes capazes de gerar e executar ataques simultaneamente. É o momento de rever nossas táticas e preparar nossas defesas para essa nova era digital", concluiu.
Qual o nível de maturidade brasileiro?
Durante sua passagem pelo país, Haider evitou comparações diretas entre regiões e destacou que a maturidade em cibersegurança deve ser analisada por organização, não por país. Ainda assim, reconheceu o avanço brasileiro. "O Brasil tem ingredientes promissores: uma população conectada, regulação avançada e uma transformação digital em ritmo acelerado", avaliou.
Apesar de países europeus estarem à frente por histórico, Pasha vê um ambiente fértil para evolução. "Vejo sinais muito positivos aqui", afirmou.
"Os atacantes estão usando IA de forma autônoma, com agentes capazes de gerar e executar ataques simultaneamente. É o momento de rever nossas táticas e preparar nossas defesas para essa nova era digital", concluiu.
