Os líderes e executivos de Threat Intelligence da Proofpoint apontam como os maiores desafios da Cibersegurança atual o enfrentamento de cibercriminosos e agentes patrocinados por estados-nacionais fortalecidos pelo uso da Inteligência Artificial nos seus ataques. Essa percepção foi apresentada em encontro fechado dos profissionais com a imprensa internacional durante o Proofpoint Protect 2025, em Nashville.
De acordo com os especialistas, embora os adversários não tenham alterado seu perfil nos últimos anos, suas táticas de ataque cibernético se transformaram rapidamente, tornando-se mais rápidos e eficientes na geração de resultados. Essa transformação se deve à rapidez com que os agentes hostis conseguiram aplicar a IA em seus processos ofensivos, ampliando especialmente a rapidez da ação e o nível de sucesso atingido.
O Diretor de Threat Research na Proofpoint, Davide Canali, acrescenta que esse processo ficou evidente com o que ele apelida de “fraudes cibernéticas 3.0”. Na visão do executivo, os cibercriminosos passaram a mover campanhas mais diversificadas do que apenas os ataques BEC (Business E-mail Compromising), com vistas a comprometer credenciais corporativas por meio de deepfakes, QR Codes, ligações telefônicas, entre outros.
“Nos últimos cinco anos, 50 bilhões de dólares foram reportados em perdas devido a todos os tipos de crimes cibernéticos, e dentro disso, a fraude representa a vasta maioria das perdas —cerca de 85% dessas perdas são devido a fraudes, ou cerca 40 bilhões. Isso demonstra que a IA tem permitido aos atacantes escalem suas operações mais rapidamente, aumentem o ritmo e operem com mais facilidade, maximizando os resultados”, Disse Canali.
Esse cenário reforça a proposta trazida pela liderança executiva da Proofpoint durante a agenda do Protect 2025: alinhar tanto a proteção quanto os riscos cibernéticos relacionados à IA e ao fator humano. Nesse sentido, a Gerente Sênior de Pesquisa de Ameaças de eCrime da companhia, Cristiana Kittner, as práticas de confiança zero, monitoramento comportamental e formação de cultura de Segurança terão que ser repensadas para a realidade da IA.
“Essas abordagens refletem uma mudança de paradigma na defesa cibernética, focando não apenas em tecnologia, mas também em comportamento humano, contexto e confiança. As pessoas precisarão estar ainda mais preparadas para esperar não apenas ameaças vindas de outras pessoas, mas também da Inteligência Artificial. Isso inclui orientá-las a avançar no uso seguro e ético dessa ferramenta”, afirma Cristiana.
Ciberespionagem no radar?
Os profissionais de threat intel também alertaram para mudanças importantes ocorridas no espaço de ciberguerra global, especialmente relacionada a agentes patrocinados por estados nacionais hostis. Segundo Alexis Dorais-Joncas, Gerente Sênior de Pesquisa em Ciberespionagem, a abordagem desses APTs tem sido bem mais destrutivo, aplicando meios de ataques utilizados pelo crime cibernético para incapacitar os adversários.
Dorais-Joncas alerta que essa aproximação dificulta às equipes de inteligência traçarem perfis sobre esses agentes hostis, impedindo a elaboração de respostas precisas contra eles. Com isso, ele pede que os profissionais de Cyber não renunciem a ações de resposta mais amplas e contextualizadas, bem como centralizar seu monitoramento nos objetivos dos atacantes em vez da intenção original.
“Se você é um ator de ameaça e começa um ataque do zero, combina novas técnicas, tem um certo alvo, e repentinamente abandona tudo e começa o próximo ataque do zero, você amplia a dificuldade de ser monitorado e eventualmente exposto. Por isso, é crucial que contemos com meios diferentes de vigilância, considerando as joias da coroa que estão sendo atacadas para compreender qual a intenção desse atacante, e não a quem ele responde”, conclui ele.
*Matheus Bracco viajou para Nashville a convite da Proofpoint
