Os sistemas tradicionais de proteção, como antivírus e firewalls, continuam a ser úteis, mas já não são suficientes diante da crescente complexidade dos ciberataques. Nesse contexto, os provedores de serviços de Internet (ISPs) tornam-se atores fundamentais. Ao gerenciar enormes volumes de tráfego, eles têm a capacidade de detectar comportamentos irregulares na rede que passam despercebidos para os usuários, garantindo uma defesa eficaz para cidadãos e organizações.
O cenário atual enfatiza essa necessidade: em 2024, o tráfego gerado por bots automatizados ultrapassou pela primeira vez o produzido por humanos, representando 51% do total do tráfego web. Desse total, 37% foi identificado como malicioso, segundo o Relatório da Imperva sobre bots maliciosos 2025. Esses dados ressaltam a urgência de fortalecer a segurança desde a infraestrutura da Internet.
As botnets, formadas por dispositivos comprometidos controlados por cibercriminosos, se proliferaram no contexto atual de hiperconectividade. Essas redes atuam discretamente, podendo realizar ataques DDoS em grande escala, propagar ransomware e obter informações sem serem detectadas. Um exemplo notável foi a campanha do trojan bancário Grandoreiro, que teve sua infraestrutura desmantelada em 2024 durante uma operação internacional envolvendo ESET, Europol, Interpol e a Polícia Federal do Brasil.
Os ISPs desempenham um papel crucial, funcionando como verdadeiras torres de controle digital, capazes de identificar anomalias estatísticas na rede, como aumentos de tráfego inusitados ou tentativas de conexão com infraestruturas de comando e controle (C2). Para alcançar esse nível de detecção, a automação através de inteligência artificial (IA) é essencial. Com essas tecnologias, é possível reconhecer desvios nos padrões de tráfego global, diferenciando comportamentos legítimos de incidentes potenciais e gerando alertas sobre atividades relacionadas a botnets.
“Um Centro de Operações de Segurança (SOC) é fundamental para que os ISPs possam otimizar a detecção e resposta a incidentes”, explica Alejandro Aliaga, CTO da Ontinet.com. “No SOC, se combinam capacidades como sistemas baseados em IA, inteligência de ameaças e a experiência de analistas, tornando o ISP a primeira linha de defesa contra o cibercrime”.
Além da tecnologia, a cooperação entre ISPs é vital para conter a expansão do cibercrime. O intercâmbio de indicadores de ameaças possibilita antecipar campanhas globais e conter ataques antes que se espalhem. A colaboração setorial e o trabalho conjunto com organismos especializados são, portanto, fundamentais para a criação de um ecossistema digital mais seguro.
“É cada vez mais necessária a adoção de serviços de segurança gerida, como os SOCs, que permitem aos ISPs se anteciparem a ataques e protegerem suas próprias infraestruturas”, conclui Aliaga. “A união de todos os atores do ecossistema da Internet, trabalhando em conjunto e compartilhando conhecimentos, levará a uma rede mais segura e resiliente para todos”.
A Ontinet.com participará da 7ª Edição do ISP Business Meeting, que acontecerá em 12 de setembro no Círculo Industrial de Alcoy. Durante o evento, será apresentada a palestra “Sniffing Bad: o tráfego sempre deixa rastro”, abordando o papel dos ISPs como a primeira linha de defesa contra o cibercrime.
