IA torna hackers mais habilidosos, e potencializa riscos

Em 2025, as organizações enfrentarão um panorama ainda mais desafiador para a segurança, especialmente pela disseminação do uso da inteligência artificial pelos hackers para explorar vulnerabilidades em tempo recorde, com identidades digitais se tornando alvos prioritários.

“Infelizmente, o Brasil já está entre os principais alvos de hackers no mundo. Dados recentes da Check Point Research mostram que os ataques no país continuam crescendo, e a má notícia é que o nível de maturidade em cibersegurança da maior parte das empresas brasileiras ainda é muito baixo”, alerta Thiago Tanaka, diretor de cibersegurança da TIVIT, multinacional brasileira de tecnologia.

Com o crescimento da IA e da automação, os cibercriminosos estão se tornando mais habilidosos. O uso de IA nos ataques cibernéticos está permitindo a criação de ameaças mais sofisticadas e difíceis de detectar. Espera-se um aumento significativo na frequência e complexidade dos ataques cibernéticos nos próximos anos. Isso faz com que os empreendimentos precisem repensar suas estratégias de segurança e adotar soluções mais avançadas.

“Em 2025, será essencial operar com maior resiliência cibernética, o que inclui proteger acessos, investir em soluções proativas, manter softwares atualizados e capacitar equipes para identificar e mitigar ameaças”, sugere o executivo.

O relatório Cybersecurity Forecast 2025, produzido pelo Google, afirma que a IA será um dos principais vetores de risco no próximo ano. Sua aplicação facilitará a criação de novas formas de phishing, ataques de engenharia social e deepfakes, que poderão ser usados para roubo de identidades.

O relatório também aponta que o ransomware continuará sendo uma ameaça disruptiva, agora com extorsões mais elaboradas, como ameaças de vazamento de dados sensíveis e interrupções operacionais.

Outras tendências e ameaças citadas no relatório incluem ainda: a democratização de ferramentas para ataques hackers (serviços de ataque por assinatura estão reduzindo as barreiras de entrada para criminosos menos experientes); vulnerabilidades sendo exploradas em tempo recorde (essa aceleração exige que as empresas atuem proativamente para mitigar riscos e proteger seus sistemas antes que se tornem alvos); ataques a identidades e ambientes híbridos (com a expansão do trabalho híbrido, identidades digitais comprometidas estão se tornando um dos principais vetores de ataque).

Tanaka destaca que a melhor alternativa para reduzir as chances de ataques é por meio da adoção de medidas preventivas, somadas a estratégias robustas, adaptáveis e colaborativas, como:

Fortaleça o monitoramento baseado em IA: soluções de inteligência artificial podem detectar padrões anômalos e responder a ameaças em tempo real. Integrar ferramentas de IA aos sistemas de defesa deve ser uma prioridade.

Implemente o Modelo de Zero Trust: o conceito de "confiança zero" minimiza o risco de acesso indevido, aplicando autenticação contínua e segmentação de rede, além de garantir que apenas usuários e dispositivos autorizados tenham permissão para acessar dados críticos.

Invista na proteção da identidade digital: com as identidades sendo um dos maiores pontos de vulnerabilidade, tecnologias como autenticação multifator e gestão de identidades (IAM) são fundamentais para reduzir riscos.

Atualize regularmente a infraestrutura e os treinamentos: garantir que sistemas estejam sempre atualizados e que funcionários sejam treinados regularmente ajuda a mitigar ataques de engenharia social e vulnerabilidades exploráveis.

"As empresas precisam enxergar a segurança cibernética não como um custo, mas como um investimento estratégico capaz de gerar vantagem competitiva. Ela é um diferencial essencial para garantir a continuidade dos negócios em um cenário de ameaças crescentes", destaca Tanaka.