Veriff
LibrarypodcastsFraude cibernética e IA: por que o ataque é a melhor defesa

Fraude cibernética e IA: por que o ataque é a melhor defesa

A maioria das organizações adota uma postura reativa quando se trata de ameaças cibernéticas. Mas Tim Zentz, Vice-Presidente da CODEX, argumenta que, à medida que a IA é cada vez mais adotada como uma ferramenta por golpistas online, antecipar e contrariar o modo de operação de seu atacante é um elemento vital da defesa eficaz.

Header image
Author
Lottie Owen Jones
Head of Social Media
February 20, 2025
Podcast
Prevenção de Fraudes
Share:
On this page
A guerra que está por vir
Minimize sua superfície de ataque
Os perigos da complacência
O inimigo dentro
Uma mudança na estratégia

Ouça a conversa completa com Tim agora!

Para citar o famoso estrategista militar chinês Sun Tzu em A Arte da Guerra, “se você conhece o inimigo e conhece a si mesmo, não precisa temer o resultado de cem batalhas”. Na visão de Tim Zentz, isso nunca foi tão verdadeiro quanto no mundo da fraude cibernética em 2025.

Tim é Vice-Presidente da CODEX (Especialistas em Ofensiva e Defesa Cibernética), uma das quatro unidades de negócios da empresa de serviços de inteligência Nightwing, que foi desmembrada da Raytheon como uma empresa separada no ano passado. Como sugere o nome, a CODEX adota uma abordagem 360º para lidar com fraudes online, fornecendo pesquisa de segurança e soluções de resiliência cibernética tanto para clientes do governo quanto do setor comercial. Para Tim, caminhar nos pés do seu atacante é uma parte crucial para garantir que sua empresa esteja devidamente protegida.  

A guerra que está por vir

Questionado sobre por que a fraude cibernética está aumentando, a resposta de Tim é inequívoca.

“A resposta curta é que acho que estamos vendo cada vez mais disso porque está funcionando”, comenta ele.

Além disso, com o benefício da IA, não precisa funcionar muitas vezes para ser lucrativo.

“É uma maneira muito fácil para esses atacantes lançarem ataques de baixo custo”, explica Tim, “mesmo que seja com uma chance moderada de retorno.”

Se as grandes empresas de tecnologia legítimas abandonaram o conceito de ‘mova-se rápido e quebre as coisas’, os cibercriminosos estão felizes em assumir – e turbinar isso.

“Com a IA, veremos uma maior escala e veremos uma maior velocidade”, diz Tim. “Esses adversários poderão aumentar suas TTPs – técnicas, táticas e procedimentos – e poderão introduzir novas assinaturas para frustrar ou contornar mecanismos de detecção.”

De acordo com Tim, os ciberataques não apenas se tornarão maiores e mais rápidos, mas também serão mais difíceis de detectar.

“Voltando ao ponto da assinatura, eles serão capazes de fazê-lo com uma variedade de diferentes aparências. Assim, será mais difícil localizá-los e identificá-los, e também combatê-los. A IA vai adicionar um elemento adicional de desafio a esse problema.”

Minimize sua superfície de ataque

Para Tim, o problema com as abordagens defensivas tradicionais à cibersegurança é que elas são reativas e baseadas em ameaças identificadas, em vez de nas vulnerabilidades específicas de uma organização.

“Você tem essas proteções de rede, essas coisas de antivírus, todas essas coisas que você precisa fazer, mas não são, por si mesmas, uma solução completa,” diz Tim.

Pense no seu software de segurança típico com suas atualizações regulares – isso é bom para lidar com ameaças conhecidas, mas inútil para antecipar qual será a próxima grande forma de ciberataque e construir resiliência contra ele.

“A principal coisa é que as pessoas precisam trabalhar para minimizar sua superfície de ataque,” diz Tim. “Os atacantes não jogam limpo, seja usando ransomware ou algum outro método de ataque.”

“Esses adversários não vão apenas bater na porta da frente e tentar entrar. Eles vão entrar pela chaminé, uma janela, você sabe, eles vão entrar por meios não tradicionais.”

Os perigos da complacência

Ironica e tragicamente, as mudanças nos padrões de trabalho que ainda persistem desde a pandemia significam que as organizações estão ainda mais vulneráveis nesse aspecto.

“No mundo pós-COVID, muitas mais pessoas estão trabalhando remotamente, então, não é como se todos estivessem em um escritório pequeno e organizado atrás de um firewall com seus computadores conectados a ele,” comenta Tim. “Sua força de trabalho está dispersa geograficamente – quem sabe qual rede Wi-Fi eles estão usando para acessar sua rede corporativa, então essa superfície de ataque está crescendo.”

“Nos encontramos com muitas empresas comerciais e a atitude delas é ‘temos um CISO, temos uma equipe de segurança, não precisamos de você’” diz Tim. “‘Estamos em conformidade com qualquer padrão que precisamos estar. Fazemos varreduras de vulnerabilidades. Não precisamos que você venha e olhe nossa rede. O problema é que os adversários deles também estão cientes de todas essas coisas.”

O inimigo dentro

Outro problema que Tim acredita que a segurança defensiva tradicional ignora é o potencial de um ataque vir – intencionalmente ou não – de dentro, seja através de um funcionário malicioso ou via engenharia social.

“Tantas vezes essas empresas olham para um atacante vindo do exterior, eu acho que também precisamos olhar para a postura de segurança de dentro para fora,” comenta Tim. “Porque isso introduz novas e diferentes vulnerabilidades que às vezes essas equipes de segurança não estão considerando.”

Uma mudança na estratégia

Com esses problemas em mente, e com a IA fornecendo aos cibercriminosos um kit de ferramentas barato e cada vez mais variado, Tim acredita que uma mudança no plano de batalha é necessária.

“Assim como as empresas fazem auditoria de suas demonstrações financeiras para garantir que estão fazendo as coisas corretamente do ponto de vista financeiro, realmente incentivamos as empresas a auditar sua segurança de rede ou segurança de produto, se preferir, para garantir que tudo o que pode ser feito está sendo feito.”

Ao mesmo tempo, uma mudança para uma abordagem mais proativa e combativa é fundamental para enfrentar a crescente ameaça cibernética impulsionada pela IA.

“Precisamos passar a testar nossa infraestrutura e nossas redes a partir da postura de ‘isso vai defender contra um adversário capaz?’” diz Tim. “Como alguém poderia acessar o sistema e o que poderiam fazer uma vez que o fizessem?”

Veriff Voices

Ouça a conversa completa com Tim sobre a evolução da ameaça cibernética da IA, além de explorar mais episódios do podcast Veriff Voices.

Fique por dentro das notícias da Veriff. Assine o nosso boletim informativo

Veriff só usará as suas informações para compartilhar atualizações do blog.

Você pode cancelar sua inscrição a qualquer momento. Leia nossos termos de privacidade.