A profissionalização do cibercrime inclui processos definidos, organização interna, canais de venda e até mesmo esquemas de promoção por meio de terceiros, graças à IA.
O cibercrime, nos últimos meses, foi consolidado como uma indústria madura e estruturada graças ao uso da Inteligência Artificial (IA) em seus ataques, afirmou Carlos Martinez, chief technology strategist do LACNIC.
Na inauguração do LACNIC 45, que está acontecendo no Panamá, Martínez apontou que essa profissionalização inclui processos definidos, organização interna, canais de vendas e inclusive esquemas de promoção por meio de terceiros.
(Acesso livre, não requer assinatura)
Também explicou que o impacto econômico projetado dessa indústria criminosa é avassalador, uma vez que se estima que esse valor aumentou para mais de 1 trilhão de dólares em 2025, um número que supera em muito o mercado legal dos seguros de segurança cibernética, que não ultrapassa os 15 bilhões de dólares.
O especialista do LACNIC afirmou que a IA se tornou um fator exponencial na escalada das ameaças. Táticas antigas como engenharia social, o phishing e o roubo de credenciais estão sendo aprimoradas com IA para criar ataques mais convincentes e mais difíceis de detectar.
A isso se somam os deepfakes de vídeo e áudio, que representam um novo nível de extorsão e fraude. A rápida adoção dessa tecnologia como arma é demonstrada pelo crescimento de 89% em ataques que envolveram o uso da IA em apenas um ano, no nível regional.
Também explicou que o impacto econômico projetado dessa indústria criminosa é avassalador, uma vez que se estima que esse valor aumentou para mais de 1 trilhão de dólares em 2025, um número que supera em muito o mercado legal dos seguros de segurança cibernética, que não ultrapassa os 15 bilhões de dólares.
O especialista do LACNIC afirmou que a IA se tornou um fator exponencial na escalada das ameaças. Táticas antigas como engenharia social, o phishing e o roubo de credenciais estão sendo aprimoradas com IA para criar ataques mais convincentes e mais difíceis de detectar.
A isso se somam os deepfakes de vídeo e áudio, que representam um novo nível de extorsão e fraude. A rápida adoção dessa tecnologia como arma é demonstrada pelo crescimento de 89% em ataques que envolveram o uso da IA em apenas um ano, no nível regional.
Carlos afirmou que as tendências emergentes estão criando uma superfície de ataque cada vez maior. O modelo de “Ransomware as a service” tornou-se uma commodity, enquanto os exploits e os ataques estão cada vez mais focados em ambientes de nuvem, SaaS e API, que geralmente estão entre os menos protegidos.
Ele afirmou que a velocidade dos atacantes é crítica, já que dados da Crowdstrike indicam que, em 2025, o tempo médio para um atacante realizar o primeiro movimento em um alvo secundário foi de apenas 29 minutos, e 32% das vulnerabilidades zero day foram exploradas antes ou no mesmo dia em que foram divulgadas.
Diante desse cenário, o conceito de “perímetro de segurança” é considerado obsoleto. Acrescentou que, devido ao trabalho remoto, às VPN e ao uso extensivo da nuvem, a superfície de ataque se expandiu e fragmentou.
Além disso, a proteção eficaz não pode mais depender exclusivamente de firewalls de perímetro, pois o novo paradigma exige que o perímetro seja construído em todos os pontos de interação: na verificação de identidade, em cada serviço protegido e em cada acesso autorizado, redefinindo completamente a estratégia de defesa digital das organizações.
As opiniões expressas pelos autores deste blog são próprias e não refletem necessariamente as opiniões de LACNIC.
