Cibercriminosos estão usando IA para sofisticar ataques cibernéticos
Hackers tem na tecnologia uma aliada para criar phishings com engenharia social mais sofisticada, assim como deepfakes, que são vídeos ou áudios manipulados para gerar desinformação ou difamar empresas e pessoas, bem como coordenar ataques de negação de serviços e ransomwares.
A revolução digital trouxe avanços tecnológicos, mas também perigos. Enquanto a inteligência artificial (IA) se torna uma ferramenta muito útil, ela também traz consigo desafios e riscos, especialmente no que diz respeito à segurança da informação.
Fato é que o número de golpes cibernéticos vem se intensificando com o uso de IA. Uma pesquisa da Deep Instinct mostrou que três em cada quatro entrevistados observaram um aumento nos ataques em 2022, com 85% deles atribuindo esse aumento a hackers que usam estas ferramentas.
“Os hackers sempre foram criativos na hora de criar golpes e IA é uma tecnologia que está sendo utilizada como uma ferramenta adicional para facilitar a criação de e-mails, mensagens de texto e outros tipos de comunicação persuasivos e convincentes. O objetivo é tornar rápido e fácil o ato de enganar as vítimas, convencendo-as a clicar em links maliciosos, baixar malware ou fornecer informações pessoais”, afirma Marcos Almeida, especialista do Red Team da RedBelt Security, consultoria especializada em cibersegurança.
Segundo Almeida, os criminosos utilizam IA como uma espécie de copiloto para criar phishings, que podem ser e-mails, por exemplo, que contém links para sites maliciosos ou anexos infectados com malwares, ou para desenvolver deepfakes, que são vídeos ou áudios manipulados, fazendo parecer que alguém está dizendo ou fazendo algo que nunca disse ou fez, a fim de espalhar desinformação ou difamar pessoas.
“Os golpes de phishing desenvolvidos com IA usam engenharia social e estão mais sofisticados e difíceis de detectar, pois se adaptam ao comportamento das vítimas, personalizando os ataques e se tornando cada vez mais convincentes. Isso coloca as empresas em uma posição vulnerável, já que até mesmo os funcionários mais atentos podem cair em armadilhas bem elaboradas. Portanto, é crucial que as empresas estejam cientes desse risco e adotem medidas proativas para mitigá-los”, ressalta Almeida.
Vale também os gestores ficarem atentos a outros usos comuns de IA para a prática de golpes, que consistem na utilização para quebra de senhas, ou seja, para tentar adivinhar as senhas dos usuários para invadir suas contas ou para coordenar ataques de negação de serviço (DDoS), que são mais direcionados e eficazes, visando derrubar sites ou sistemas de computador, ou até mesmo ramsowares.
Mas não se deve permitir que o medo da má utilização da IA desacelere seu potencial. Apesar de poder ser utilizada como uma ameaça, ela também pode atuar como uma aliada poderosa. A tecnologia pode refinar as regras de identificação de malwares, identificar padrões de tráfego suspeitos e oferecer recomendações de segurança em tempo real.
“IA pode também desempenhar um papel fundamental na governança de dados e na detecção de anomalias, pois pode detectar, por exemplo, atividades incomuns em redes corporativas, sinalizando possíveis ameaças, antes que causem danos significativos. Além disso, a análise preditiva da IA pode ajudar as empresas a antecipar ataques e se preparar adequadamente, fortalecendo suas defesas cibernéticas”, destaca Almeida.
Mas é fundamental lembrar que IA não deve ser usada como muleta. Em vez disso, deve ser vista como um apoio que capacita os gestores a tomar decisões bem-informadas. “A mente humana sempre desempenhou um papel insubstituível na avaliação e no julgamento, sendo vital que se continue a desenvolver as habilidades de pensamento crítico para avaliar o que a IA apresenta”, explica o especialista da Redbelt Security.
Outro ponto fundamental é a conscientização dos colaboradores que trabalham com segurança da informação. É preciso compreender que o bom funcionamento dessa área não é apenas responsabilidade da equipe de TI, cada funcionário desempenha um papel crucial na proteção dos ativos da empresa. Treinamento constante e conscientização sobre a evolução das ameaças cibernéticas atuais são essenciais para manter a segurança como um todo.
No futuro, a segurança das empresas dependerá não apenas da sofisticação das tecnologias empregadas, mas também da profundidade da compreensão e do compromisso em usá-las de forma responsável. À medida que as ameaças cibernéticas em constante evolução são enfrentadas, é imprescindível lembrar que a verdadeira força da segurança reside na criatividade humana e em sua capacidade de discernir, adaptar e tomar medidas decisivas.
“Agora, mais do que nunca, é hora de abraçar IA como uma aliada poderosa, mas também de lembrar que a segurança, a ética e a responsabilidade estão em nossas mãos. Juntos, moldaremos um futuro no qual a IA e a segurança empresarial caminharão lado a lado, fortalecendo as bases das empresas e protegendo valores fundamentais”, conclui Almeida.
Saiba mais sobre Gerenciamento de segurança
-
Engenharia social: O que é e como as empresas podem proteger seus clientes desses golpes?
-
3,5 milhões de brasileiros foram vítimas de phishing em 2023, estima Redbelt Security
-
Como evitar ataques de golpistas com a alta nas vendas pelo Black Friday 2024
-
Por que X abandona o Brasil, e quais são os impactos e implicações para os usuários