Ataques cibernéticos expõem fragilidades na infraestrutura global, aponta Adam Meyers, da CrowdStrike

O volume de ataques cibernéticos orquestrados por estados-nação tem crescido nos últimos anos, representando um desafio cada vez maior para a segurança digital global. Em coletiva de imprensa, Adam Meyers, chefe de operações contra adversários da CrowdStrike, abordou o contexto atual dessas ameaças, destacando as mudanças no perfil dos atacantes e a evolução das técnicas utilizadas. Segundo ele, o foco dos ataques tem se deslocado de ações voltadas ao roubo de dados para ameaças que visam desestabilizar infraestruturas críticas de países, como sistemas de energia e abastecimento de água. 

Meyers explica que as capacidades dos atacantes se ampliaram, o que exige uma adaptação constante das estratégias de defesa. “Não se trata mais apenas de roubo de informações, mas de prejudicar a infraestrutura de uma nação”, diz.

A ameaça interna: o papel dos insiders 

Além de atores estatais, Meyers chamou a atenção para o aumento de incidentes envolvendo colaboradores internos. “Insiders, sejam mal-intencionados ou negligentes, continuam a ser um vetor de ameaça significativo, especialmente em setores em que o acesso a dados sensíveis é mais permissivo”, avalia. 

Ele recomenda que empresas adotem políticas rígidas de controle de acesso e invistam em programas regulares de treinamento e conscientização. “O ser humano é tanto a maior vulnerabilidade quanto o melhor aliado em segurança digital”, pontua. 

Inteligência artificial como arma e escudo 

A revolução trazida pela inteligência artificial (IA) também ocupa espaço central na análise. Meyers detalhou como a CrowdStrike utiliza a IA para detectar padrões anômalos e prever comportamentos adversários, mas alertou que as mesmas ferramentas podem ser apropriadas por atacantes. “A IA permite que os criminosos automatizem ataques, aumentem sua escala e adaptem suas estratégias com maior precisão”, afirma. 

Ele sugeriu que as organizações encarem a IA como uma arena de disputa estratégica. “Quem dominar essas tecnologias, seja para defesa ou ataque, terá vantagem no campo cibernético”, destacou. 

O que fazer diante de tal complexidade? 

Para enfrentar as ameaças descritas, Meyers lista medidas que considera imprescindíveis: 

• Adotar autenticação multifator em todas as aplicações críticas. 

• Consolidar soluções de segurança na nuvem para aumentar a visibilidade e a capacidade de resposta. 

• Priorizar auditorias frequentes e exercícios de simulação para identificar vulnerabilidades. 

• Estabelecer colaborações entre governos, empresas e academia para compartilhar inteligência e desenvolver novas soluções. 

O futuro da cibersegurança 

Encerrando sua análise, Meyers apresentou um prognóstico cauteloso. “Os ataques estão se tornando mais direcionados e difíceis de prever. Para proteger infraestruturas críticas, é necessário um esforço contínuo de adaptação e cooperação internacional”, alerta. Ele também sublinha que setores como energia, transporte e saúde estão especialmente vulneráveis, dado seu papel estratégico e a interconexão crescente de seus sistemas. 

Além disso, ele afirmou que a construção de resiliência digital é outro ponto necessário. Segundo o executivo, uma organização não precisa ser imune a ataques, mas deve ser capaz de se recuperar rapidamente quando sua segurança for comprometida. “Uma organização resiliente não é aquela que nunca é atacada, mas aquela que pode continuar funcionando, mesmo após sofrer um ataque”, finaliza.