“Os CISO não devem estar totalmente tranquilos ao pensar na utilização de IA em ataques APT”

Com o Kaspersky Horizons 2025 como pano de fundo, Sergey Lozhkin, Head of Kaspersky Global Research & Analysis Team da META e APAC, esteve à conversa com a IT Security – convidada pela Kaspersky para marcar presença em Madrid no âmbito do evento –, onde abordou a evolução dos ataques financeiros, a importância da engenharia reversa na deteção de APT sofisticadas e o que todos os CISO deviam começar a dominar já hoje para não ficarem expostos às ameaças do futuro.

Os grupos de cibercrime financeiro estão a mudar o foco das instituições tradicionais para o universo das criptomoedas, onde encontram um terreno mais fácil para extorsão, transferência e branqueamento de fundos. “O que vimos nos últimos anos, e este ano em particular, foi o Lazarus a virar-se mais para os ataques a criptomoedas, a mercados, a particulares e a esse tipo de alvos”, disse Sergey Lozhkin, referindo-se ao conhecido grupo responsável por alguns dos maiores violações de dados dos últimos tempos.

Apesar das mudanças nos alvos, as técnicas mantêm-se altamente sofisticadas. O especialista explicou que “usam zero-days, exploram vulnerabilidades em diferentes softwares e, claro, recorrem a payloads maliciosos, backdoors e vários tipos de técnicas sofisticadas”.

Banca mundial vs. fornecedores de cibersegurança

Com experiência tanto na banca mundial como em investigação privada, o especialista traçou um contraste claro entre as abordagens, ao afirmar que “são simplesmente dois mundos distintos, embora utilizem os mesmos especialistas, as mesmas pessoas”. “Se estivermos a falar da banca mundial, para quem já trabalhei, é um nível muito elevado, porque é uma organização de topo que faz grandes investimentos em segurança de IT e consegue contratar especialistas de alta qualidade de qualquer parte do mundo para os ajudar a construir e a estabelecer toda a infraestrutura de proteção”, explicou.

Já no caso dos fornecedores de cibersegurança, Sergey Lozhkin observou que “a investigação é aquela área em que estás focado em descobrir novas estratégias, novos segmentos de alto nível, quando o objetivo é proteger a infraestrutura interna”, ou seja, “são exatamente as mesmas competências, mas aplicadas de uma forma diferente”.

Engenharia reversa, IA e computação quântica

Sobre as competências mais críticas para detetar e entender APT sofisticadas, Sergey Lozhkin foi perentório ao afirmar que “a competência técnica mais avançada, a mais indispensável, é sem dúvida a capacidade de fazer engenharia reversa – saber ler Assembly, reconhecer padrões de código, ter competências de programação para automatizar o processo, claro”.

Realçou ainda a importância de dominar inteligência artificial para reforçar o trabalho técnico e “conseguir aplicar IA na análise dos maiores trechos de código. Isso ajuda imenso na engenharia reversa”, afirmou. Deu como exemplo a sua própria experiência e o salto na produtividade, já que, em comparação com há cinco anos, “a minha velocidade de análise e a produtividade aumentaram cinco, dez vezes”.

No caso da computação quântica, deixou claro que o risco ainda é futuro, mas não improvável, ao afirmar que “não é algo para agora – isso será para o futuro. Mas a computação quântica não vai propriamente ajudar a criar APT, certo? O que poderá acontecer, se no futuro houver exemplos reais de computação quântica a ser usada, é facilitar coisas como quebrar dados já roubados da vítima, extraí-los, intercetá-los – esse tipo de cenário”.

Antecipar as ameaças do futuro

Sem rodeios, Sergey Lozhkin deixou um aviso direto aos líderes de cibersegurança e afirmou que “cada CISO não só deve compreender a minha experiência, mas qualquer experiência ligada à cibersegurança”. “Os CISO precisam mesmo de estar a par das ameaças futuras”, destacou.

Defendeu ainda que seria um erro manter uma tranquilidade excessiva perante o avanço da IA e da computação quântica, e deixou claro: “os CISO não devem estar totalmente tranquilos ao pensar na utilização de IA em ataques APT ou no potencial que os computadores quânticos podem ter, no futuro, para quebrar encriptação. Deviam começar a informar-se sobre isso já, deviam concentrar-se em obter esse conhecimento e, definitivamente, não deixar isso para trás”.

A IT Security viajou até Madrid a convite da Kaspersky