Crimes cibernéticos com IA são nova onda e Brasil precisa se apressar, diz CEO da Trellix

Setores financeiro, industrial e público são os maiores alvos de criminosos, cenário que está ficando ainda mais complexo com o uso de inteligência artificial

Crimes cibernéticos com uso de inteligência artificial (IA) estão crescendo no mundo e o Brasil tem muito a fazer para enfrentar os novos perigos para dados de pessoas, empresas e governos.

Esse é o recado do presidente-executivo da Trellix, Bryan Palma, em entrevista à Inteligência Financeira, durante visita ao país.

“Definitivamente há trabalho a ser feito no Brasil”, disse o executivo.

Segundo ele, a IA tem dado a criminosos uma ferramenta adicional que lhes permite agir com mais rapidez e sofisticação.

Dessa forma, os comentários de Palma, um ex-agente do serviço secreto do governo dos Estados Unidos, vêm no momento em que um número crescente de grandes empresas brasileiras têm enfrentado perdas por causa de ataques cibernéticos.

Esse panorama se agrava num momento em que com o quadro econômico adverso no país os setores público e privado têm sido obrigados a fazer escolhas orçamentárias difíceis.

Uma pesquisa da Trellix com especialistas em segurança apontou que 82% deles consideram que o orçamento para proteção cibernética no país está abaixo do necessário.

As consequências desse quadro são inevitáveis.

Dos entrevistados, 46% estimam que sua organização perdeu até 5% da receita com violações de segurança nos últimos 12 meses.

Perdas e danos

Algumas dessas histórias são conhecidas.

O Fleury (FLRY3), um dos maiores grupos de medicina diagnóstica do país, em maio foi alvo de um ataque, o segundo do tipo em dois anos.

O episódio provocou lentidão para clientes agendarem exames e acessarem resultados.

Além dele, nos últimos três anos várias empresas listadas na B3 foram atingidas por hackers, incluindo JBS (JBSS3), Cosan (CSAN3), Natura (NTCO3), CVC (CVCB3), Lojas Renner (LREN3), entre outras.

Dados mais amplos de empresas especializadas dão uma dimensão do tamanho dos riscos.

Um levantamento recente da empresa de segurança Fortinet apontou que em 2022 o Brasil sofreu 103 bilhões de tentativas e ameaças de ataques cibernéticos.

Bancos, indústria, setor público

Resultado da fusão da icônica marca de softwares antivírus McAfee com a FireEye, há dois anos, a Trellix tem entre seus principais clientes no Brasil governos e empresas financeiras e setores industriais como de energia e transportes.

Estes são justamente os alvos preferidos de criminosos cibernéticos, segundo Palma.

Sozinho, o setor bancário é alvo de quase metade dos ataques.

Para o executivo, esse quadro reflete em parte o aumento da conectividade dos últimos anos no Brasil, o que tornou setores mais ligados a tecnologia e com uma rede mais capilarizada alguns dos alvos principais do cibercrime.

Prevenção é a resposta pra crimes cibernéticos

Com criminosos usando ferramentas cada vez mais sofisticadas para roubar e sequestrar dados, empresas de segurança da informação passaram a desenvolver proteção preditiva.

Por exemplo, a Trellix usa inteligência artificial há pelo menos uma década, disse o executivo.

Esse recurso permite que clientes da companhia sejam monitorados sobre a forma como lidam com documentos e dados sensíveis à medida que também adotam IA, disse Palma.

“Agora, com a IA generativa, entramos em uma nova fase”, disse, em relação a tecnologias como a do ChatGPT.

Agência de proteção

De olho nos riscos crescentes desse quadro para os sistemas financeiro, de transporte, energia e infraestrutura, governos têm corrido para organizar políticas de proteção.

Nesse sentido, o Brasil pretende lançar em outubro próximo um plano nacional de segurança cibernética, incluindo uma agência.

A iniciativa vem após o governo dos EUA ter lançado em março passado sua estratégia nacional de segurança cibernética.

Porém, enquanto governos, gigantes de internet, reguladores e parlamentares no mundo todo discutem sobre os limites do uso de IA, criminosos estão agindo rápido.

Um estudo recente da firma de private equity Bain & Company apontou que as menções à IA generativa na chamada dark web explodiram em 2023.

Para Palma, em adição a iniciativas governamentais, serão necessários movimentos de autorregulação setoriais.

Além disso, pontuou, é importante que as pessoas se deem conta da importância da privacidade com seus dados, o que é um desafio em mercados como EUA e Brasil.

“É difícil ter um sistema de segurança robusto se não há suficiente preocupação com a privacidade”, disse.