De 9 dias a 25 minutos: a revolução da IA nos ataques cibernéticos e como se proteger
Marcos Pupo revela que tempo de ataque de hackers a empresas caiu para apenas 25 minutos, com casos extremos em 40 segundos.
O Aumento da Velocidade dos Ataques Cibernéticos
O tempo necessário para um hacker comprometer uma empresa diminuiu drasticamente, passando de 9 dias para apenas 25 minutos. Em situações extremas, o ataque completo, que inclui a entrada, movimentação lateral e roubo de dados, pode ocorrer em apenas 40 segundos. Esses dados foram apresentados por Marcos Pupo, presidente da Palo Alto Networks para a América Latina, destacando uma nova fase na guerra digital.
Em entrevista, Pupo enfatiza que a inteligência artificial, que deveria impulsionar a produtividade e inovação, também está sendo utilizada por criminosos cibernéticos. Ele alerta que os métodos tradicionais de proteção já não conseguem acompanhar a velocidade dos ataques.
A Evolução da Defesa Digital
Historicamente, a cibersegurança operou de forma reativa: as empresas eram atacadas, detectavam o problema e respondiam. Contudo, esse modelo se tornou obsoleto devido à velocidade dos ataques. Pupo explica que enquanto o atacante precisa ter sucesso apenas uma vez, o defensor deve acertar sempre, o que torna a defesa extremamente desafiadora.
A divisão de inteligência de ameaças da Palo Alto Networks, a Unit 42, monitora ataques em todo o mundo e revela que, em 2024, o tempo médio para planejar e executar um ataque era de 9 dias, enquanto atualmente esse processo leva cerca de 25 minutos. O colapso do ciclo de ataque, que antes exigia dias de planejamento, agora é automatizado com o uso de IA.
Os Riscos da Fragmentação na Segurança
Uma análise pós-incidente da Palo Alto Networks revelou que, frequentemente, os sistemas das empresas já detectavam sinais de ameaças, mas a falta de visibilidade e integração impediu uma resposta eficaz. Pupo destaca que a fragmentação dos ambientes de segurança, com a adoção de soluções isoladas, resultou em um acúmulo de 50 a 70 ferramentas de diferentes fabricantes.
Essa fragmentação dificulta a aplicação de inteligência artificial de forma eficaz, pois os dados estão dispersos em várias plataformas. A estratégia proposta pela Palo Alto Networks envolve a consolidação de plataformas e a centralização de dados, permitindo uma resposta automatizada e em tempo real.
Gestão de Identidade e Agentes de IA como Desafios Futuros
A gestão de identidade se destaca como uma prioridade na cibersegurança, uma vez que credenciais comprometidas são um dos principais vetores de ataque. Um invasor que obtém o login de um colaborador pode navegar pela organização sem levantar suspeitas.
Além disso, o uso crescente de agentes de inteligência artificial por indivíduos aumenta a complexidade do cenário. Cada pessoa utiliza, em média, 82 agentes de IA, o que eleva o nível de complexidade na gestão de identidades. A Palo Alto Networks adquiriu a CyberArk para fortalecer a proteção de identidades humanas e digitais, adotando o modelo de zero trust, que exige que nenhum usuário seja considerado confiável por padrão.
O Brasil como Alvo de Ataques Cibernéticos
A América Latina, especialmente o Brasil, tem visto um aumento significativo no número de ataques cibernéticos, impulsionado pela digitalização das empresas. Pupo observa que a escassez de profissionais especializados e a falta de ferramentas adequadas tornam o Brasil um alvo atrativo para os cibercriminosos.
Além disso, disputas geopolíticas complicam ainda mais o cenário, com ataques a infraestruturas críticas sendo tratados como questões estratégicas por governos. A Palo Alto Networks está comprometida em proteger essas infraestruturas e em colaborar com governos na defesa contra ameaças patrocinadas por Estados.
A Cibersegurança como Base para Inovação
Um dos principais desafios enfrentados pelas organizações é justificar o retorno sobre investimento em segurança digital. Pupo argumenta que a cibersegurança deve ser vista como um facilitador da inovação e do crescimento digital, e não apenas como um custo operacional.
Ele ressalta que empresas que buscam inovar rapidamente, adotando novas tecnologias, precisam de uma base sólida de segurança. O custo de um incidente de ransomware pode superar o investimento em proteção ao longo dos anos, tornando essencial a discussão sobre segurança com as lideranças.
Empresas que já enfrentaram incidentes tendem a acelerar seus investimentos em segurança, mas o desafio permanece em convencer aquelas que ainda não foram atacadas a priorizar a proteção.
Fonte por: It Forum
Autor(a):
Redação
Portal de notícias e informações atualizadas do Brasil e do mundo. Acompanhe as principais notícias em tempo real
