“Entender a mente do cibercriminoso é essencial para antecipar ataques”, diz Aamir Lakhani, da Fortinet

“Hackers não estão mais hackeando; eles estão simplesmente fazendo login.” A frase, dita por Aamir Lakhani, diretor global de pesquisa e caça de ameaças do FortiGuard Labs, resume a evolução das táticas no mundo do cibercrime.

Em entrevista durante o Fortinet Xperts Summit Americas International 2025*, ele detalha como os atacantes utilizam ferramentas avançadas, inteligência artificial e redes organizadas para expandir o impacto global de suas ações. Segundo Lakhani, compreender as motivações e os métodos desses grupos é essencial para criar defesas eficazes em um cenário de ameaças cada vez mais sofisticado.

Leia também: IA, automação e colaboração: o futuro da cibersegurança segundo a Fortinet

O perfil do atacante

Segundo Lakhani, os cibercriminosos podem ser divididos em dois grandes grupos: os motivados financeiramente e os engajados em guerras cibernéticas. Ele comenta que as motivações variam, mas a profissionalização do crime digital é uma constante. “Até mesmo atacantes jovens, sem experiência, têm acesso a ferramentas pré-programadas e redes de treinamento organizadas”, afirma. Ele menciona o caso de um jovem de 17 anos envolvido em um ataque de ransomware milionário, contratado por um grupo maior que ofereceu um “bônus de adesão” e treinamento.

Essa estrutura facilita a reprodução de ataques e amplia o impacto global. “Não estamos mais lidando apenas com amadores ou grupos isolados. Agora, há verdadeiras redes empresariais por trás de muitas operações cibernéticas”, ressalta.

Táticas e evolução dos ataques

Lakhani destaca que uma das principais características dos cibercriminosos modernos é a capacidade de reaproveitar códigos antigos, aprimorando-os com o uso de inteligência artificial (IA). “Vemos códigos de ataque que foram divulgados anos atrás sendo transformados em novas ameaças com o suporte de IA, tornando-os mais difíceis de detectar”, analisa.

Ele também observa a crescente sofisticação dos ataques personalizados, que utilizam informações coletadas em redes sociais para criar vetores de ataque direcionados. Exemplos incluem a análise de webcams e dados online para identificar alvos específicos com base em localização ou perfil político.

A responsabilidade da defesa

Para combater essas ameaças, Lakhani enfatiza a necessidade de antecipar os movimentos dos atacantes. Ele descreve como sua equipe interage com grupos de cibercriminosos para compreender suas táticas e ajustar as defesas. “Minha equipe considera os desenvolvedores de produtos como nossos clientes. Nosso objetivo é garantir que as soluções sejam eficazes contra as ameaças mais recentes”, detalha.

Ele também aponta que a colaboração com órgãos de segurança internacionais, como Interpol e FBI, e com instituições como o Fórum Econômico Mundial, é essencial para rastrear e interromper os fluxos financeiros por trás dos ataques. “Entender para onde vai o dinheiro é tão importante quanto entender como os ataques acontecem”, avalia.

Lições para as organizações

Lakhani argumenta que muitas violações de segurança poderiam ser evitadas com medidas básicas. Ele identifica erros de configuração e a falta de conhecimento sobre o funcionamento das soluções como causas frequentes de exposições de dados. “É comum ver empresas que adquirem tecnologias sem compreender plenamente seus riscos”, analisa. Ele também aponta que o uso de credenciais comprometidas continua sendo um dos principais vetores de ataque. “Hoje, hackers não estão mais hackeando; eles estão simplesmente fazendo login”, alerta.

Mudança de mentalidade

Para Lakhani, a segurança cibernética não depende apenas de tecnologia, mas também de uma cultura organizacional que priorize a prevenção. Ele defende a implementação de medidas consistentes, como atualizações regulares, segmentação de redes e simulações de ataques. “As soluções mais eficazes não são as mais sofisticadas, mas as que são aplicadas de forma consistente”, argumenta.

No cenário futuro, Lakhani prevê um aumento na complexidade dos ataques e desafios crescentes no rastreamento de transações financeiras. Ele conclui: “Para enfrentar essas ameaças, precisamos continuar entendendo a mente do cibercriminoso. Só assim poderemos estar um passo à frente.”

*A jornalista viajou para Punta Cana a convite da empresa

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!