Em um evento em São Paulo, na última semana, a  NETSCOUT Brasil mostrou como criminosos se beneficiam da IA e da Engenharia Social para gerar ciberataques.

Acontecimentos recentes nas mais variadas situações comprovam que essa tecnologia pode ser usada para o bem e para o mal – e, segundo os executivos da empresa, esse é um grande ponto de virada desde a massificação da internet.

Nesse contexto, a capacidade de predição, que aumenta na medida em que recebe mais informações, torna a Inteligência Artificial uma ferramenta capaz de transformar a sociedade. 

Kleber Carriello, engenheiro e consultor sênior da NETSCOUT Brasil, destacou que a partir do treinamento de um modelo já pré-estabelecido e de criatividade para adaptar finalidades, a IA consegue materializar ações ilícitas com maior facilidade e recorrência.

“Desde que tenha poder, esse sistema pula a etapa do conhecimento e permite que uma atitude maliciosa se concretize somente com a intenção. A IA industrializou os ataques cibernéticos e dificulta sua identificação por ajudar a normalizar alguns tipos de investidas maliciosas como se fossem movimentos rotineiros de usuários ou colaboradores”, explicou Carriello. 

Com a credencial de monitorar 60% do tráfego global na internet, a NETSCOUT recomenda que se priorizem ações preventivas e se encare a cibersegurança como investimento estratégico e não despesa adicional. 

“É praticamente impossível um sistema imune a ataques cibernéticos, contudo um diferencial competitivo que não pode ser deixado de lado é o monitoramento mais abrangente dos sistemas e ajustes na forma como isso acontece”, explicou Geraldo Guazzelli, diretor-geral da NETSCOUT no Brasil.

Engenharia social, o elo mais fácil para cibercriminosos

Com essa perspectiva, intensificada com acesso aos sistemas via redes de conexão privadas e coletivas utilizadas por funcionários que atuam em modelo de trabalho híbrido, o alvo dos ataques também não é o mesmo de anos atrás. 

O executivo recorda que antes ações preventivas em cibersegurança se concentravam sobretudo em detectar falhas na programação. Mas atualmente as maiores lacunas podem ser endereçadas pelo que se chama de engenharia social.  

“Podemos dizer que atualmente, o elo mais simples de se corromper é o pessoal, na figura de colaboradores ou mesmo de terceirizados. E as soluções relacionam esses riscos com implicações diretas ou indiretas no tráfego de rede. Uma solução efetiva precisa entender rapidamente e identificar de forma precoce padrões anômalos de comportamento, como entrada em horário não costumeiro ou fluxo acima do normal de um IP”, exemplifica Carriello.

Ameaças virtuais nas redes sociais

Além da possibilidade de suborno pessoal de trabalhadores, o sistema de ameaças virtuais chega ao extremo de usar redes sociais, para recrutar colaboradores e até executivos de instituições alvos de futuros ataques sem qualquer tipo de disfarce. O engenheiro da NETSCOUT, Leonardo Bittioli, mostrou tentativas de recrutamento de gerentes de instituições financeiras de bancos ligados ao governo, feitas deliberadamente no Telegram ofertando 30 milhões em troca de acessos específicos.

Bittioli também mostrou ser possível recorrer ao que se chama de “ransomware as a service” para literalmente encomendar ciberataques, alguns podendo ser remunerados por hora de utilização. 

“A troca de informações entre os players dos principais setores da economia é uma das ações mais eficazes para coibir ciberataques, em especial, com instituições que atuam no Brasil. Um ataque de negação, por exemplo, tem efeitos que vão além da interrupção de um serviço e dos prejuízos indiretos contra a empresa afetada e os usuários finais. A efetividade do ataque também prejudica a credibilidade de quem foi afetado, algo bastante prejudicial em tempos de acirrada concorrência em cada setor de atuação no mercado”, finaliza.