Tierney - stock.adobe.com
Black Friday e cibersegurança: como a IA está tornando os golpes mais sofisticados e bem-sucedidos?
O pensamento de que apenas grandes corporações são alvos de cibercriminosos é ultrapassado. Empresas de todos os tamanhos estão em risco, e o impacto de uma violação pode ser devastador, especialmente para organizações menores que acreditam estar fora do radar dos criminosos.
A Black Friday, fenômeno global de consumo, traz desafios de cibersegurança que vão muito além das fraudes convencionais. Segundo dados da consultoria Cybersecurity Ventures, estima-se que o cibercrime custe US$ 10,5 trilhões anualmente ao mundo até 2025, potencializado pela sofisticação e disseminação em massa de ataques graças à inteligência artificial (IA). Considerado um dos maiores eventos de transações digitais do ano, a Black Friday é um prato cheio para cibercriminosos.
Tudo leva a crer que esse período tende a bater recordes de tentativas de fraudes digitais em relação aos anos anteriores, e a IA deve ser a causa principal para isso. O refinamento dos ataques cibernéticos e a velocidade com que eles se espalham com o apoio dessa tecnologia atingem até mesmo as pessoas mais atentas e as organizações mais protegidas.
Apesar da segurança contra fraudes já ser uma preocupação real e presente em boa parte das empresas, é importante pontuar que os cibercriminosos sempre estão em vantagem. Enquanto as companhias disputam orçamento com outras áreas, desenvolvem planos de educação digital e seguem uma série de normativas, os atacantes não! Muitos têm infraestrutura industrial, datacenters próprios e acesso a ferramentas em um mercado digital ilícito, sem a necessidade de um conhecimento profundo para fazer uso desses recursos.
As práticas mais comuns são as mesmas: ataques de phishing e engenharia social. O que muda é o uso da IA para quebrar senhas com mais facilidade, usar algoritmos para criar sites falsos idênticos aos legítimos e explorar vulnerabilidades em sistemas desatualizados. Esse uso recorrente e inovador da IA leva a um conceito emergente chamado de AI-powered attacks
É compreensível que muitas organizações invistam mais em recursos computacionais, como servidores, para aguentar picos de audiência e permanecerem 100% disponíveis aos consumidores. No entanto, é crucial que a adoção de recursos de segurança seja proporcional. Contar somente com a proteção oferecida pela nuvem não é suficiente!
O pensamento de que apenas grandes corporações são alvos de cibercriminosos é ultrapassado. Na verdade, empresas de todos os tamanhos estão em risco, e o impacto de uma violação pode ser devastador, especialmente para organizações menores que acreditam estar fora do radar dos criminosos. Aliás, os atacantes sabem que nem todas as empresas possuem uma infraestrutura sólida de segurança e se aproveitam dessa sensação de invulnerabilidade.
É claro que, para enfrentar essa nova era de ameaças, as organizações precisam de uma abordagem multifacetada, que vá além das soluções básicas. Recursos como proteção de endpoint, firewalls de última geração e monitoramento de tráfego de rede são fundamentais, mas fazer o básico bem-feito também já é um passo muito importante.
Por fim, a responsabilidade por uma Black Friday segura é compartilhada entre empresas e consumidores. As companhias precisam entender que os cibercriminosos operam como organizações estruturadas e, para combatê-los, o investimento em segurança deve ser levado a sério, como qualquer outro investimento estratégico. O consumidor, por sua vez, deve adotar uma postura de autodefesa ativa e ter cuidado com promoções “boas demais para serem verdade.” Esse esforço conjunto contribuirá para uma temporada de compras mais segura para todos.
Sobre o autor: Frankllin Nunes é Head de Soluções Cloud na Teltec Solutions.