Cibercriminosos estão usando Inteligência Artificial para sofisticar ataques cibernéticos

Hackers tem na tecnologia uma aliada para criar phishings com engenharia social mais sofisticada, assim como deepfakes, que são vídeos ou áudios manipulados para gerar desinformação ou difamar empresas e pessoas, bem como coordenar ataques de negação de serviços e ramsowares

Salvador, 13/11/2023 – A revolução digital não trouxe apenas avanços tecnológicos impressionantes, mas também uma sombra perigosa que paira sobre as empresas em todo o mundo. Enquanto a Inteligência Artificial (IA) se torna uma ferramenta poderosa e onipresente em nossas vidas cotidianas, ela também traz consigo desafios e riscos, especialmente no que diz respeito à segurança da informação.

Fato é que o número de golpes cibernéticos vem se intensificando depois da intensificação do uso de IA. Uma pesquisa da Deep Instinct mostrou que três em cada quatro entrevistados observaram um aumento nos ataques em 2022, com 85% deles atribuindo esse aumento a hackers que usam estas ferramentas.

“Os hackers sempre foram criativos na hora de criar golpes e IA é uma tecnologia que está sendo utilizada como uma ferramenta adicional para facilitar a criação de e-mails, mensagens de texto e outros tipos de comunicação persuasivos e convincentes. O objetivo é tornar rápido e fácil o ato de enganar as vítimas, convencendo-as a clicar em links maliciosos, baixar malware ou fornecer informações pessoais”, afirma Marcos Almeida, especialista do Red Team da RedBelt Security, consultoria especializada em cibersegurança.

Segundo Almeida, os criminosos utilizam IA como uma espécie de copiloto para criar phishings, que podem ser e-mails, por exemplo, que contém links para sites maliciosos ou anexos infectados com malwares, ou para desenvolver deepfakes, que são vídeos ou áudios manipulados, fazendo parecer que alguém está dizendo ou fazendo algo que nunca disse ou fez, a fim de espalhar desinformação ou difamar pessoas.

“Os golpes de phishing desenvolvidos com IA usam engenharia social e estão mais sofisticados e difíceis de detectar, pois se adaptam ao comportamento das vítimas, personalizando os ataques e se tornando cada vez mais convincentes. Isso coloca as empresas em uma posição vulnerável, já que até mesmo os funcionários mais atentos podem cair em armadilhas bem elaboradas. Portanto, é crucial que as empresas estejam cientes desse risco e adotem medidas proativas para mitigá-los”, ressalta Almeida.

Vale também os gestores ficarem atentos a outros usos comuns de IA para a prática de golpes, que consistem na utilização para quebra de senhas, ou seja, para tentar adivinhar as senhas dos usuários para invadir suas contas ou para coordenar ataques de negação de serviço (DDoS), que são mais direcionados e eficazes, visando derrubar sites ou sistemas de computador, ou até mesmo ramsowares.

Mas não se deve permitir que o medo da má utilização da IA desacelere seu potencial. Apesar de poder ser utilizada como uma ameaça, ela também pode atuar como uma aliada poderosa. A tecnologia pode refinar as regras de identificação de malwares, identificar padrões de tráfego suspeitos e oferecer recomendações de segurança em tempo real.

“IA pode também desempenhar um papel fundamental na governança de dados e na detecção de anomalias, pois pode detectar, por exemplo, atividades incomuns em redes corporativas, sinalizando possíveis ameaças, antes que causem danos significativos. Além disso, a análise preditiva da IA pode ajudar as empresas a antecipar ataques e se preparar adequadamente, fortalecendo suas defesas cibernéticas”, destaca Almeida.

Mas é fundamental lembrar que IA não deve ser usada como muleta. Em vez disso, deve ser vista como um apoio que capacita os gestores a tomar decisões bem-informadas. “A mente humana sempre desempenhou um papel insubstituível na avaliação e no julgamento, sendo vital que se continue a desenvolver as habilidades de pensamento crítico para avaliar o que a IA apresenta”, explica o especialista da Redbelt Security.

Outro ponto fundamental é a conscientização dos colaboradores que trabalham com segurança da informação. É preciso compreender que o bom funcionamento dessa área não é apenas responsabilidade da equipe de TI, cada funcionário desempenha um papel crucial na proteção dos ativos da empresa. Treinamento constante e conscientização sobre a evolução das ameaças cibernéticas atuais são essenciais para manter a segurança como um todo.

No futuro, a segurança das empresas dependerá não apenas da sofisticação das tecnologias empregadas, mas também da profundidade da compreensão e do compromisso em usá-las de forma responsável. À medida que as ameaças cibernéticas em constante evolução são enfrentadas, é imprescindível lembrar que a verdadeira força da segurança reside na criatividade humana e em sua capacidade de discernir, adaptar e tomar medidas decisivas.

“Agora, mais do que nunca, é hora de abraçar IA como uma aliada poderosa, mas também de lembrar que a segurança, a ética e a responsabilidade estão em nossas mãos. Juntos, moldaremos um futuro no qual a IA e a segurança empresarial caminharão lado a lado, fortalecendo as bases das empresas e protegendo valores fundamentais”, conclui Almeida.

Últimas notícias

Educação
Abertas as inscrições para o Edital Ciência na Mesa 3

Formulário online está disponível no portal da Fapesb e prazo para submissão de propostas vai até 07 de junho de 2024 Salvador, 26/04/2024 – Pesquisadores ou pesquisadoras, com titulação de doutor ou mestre, interessados em submeter projetos de pesquisas inovadores para aplicação de novas tecnologias sociais de acesso à água ou de tecnologias já existentes, […]
Gov e Org
Instituições de fomento anunciam investimentos bilionários em inovação tecnológica

Salvador, 25/04/2024 – O ano de 2024 começou com promessas para empresas e instituições interessadas em impulsionar a inovação tecnológica. Governos federais e estaduais, juntamente com estatais, anunciaram investimentos bilionários em editais de subvenção econômica, com o objetivo de fomentar projetos inovadores. Neste cenário, o Instituto Nacional de Telecomunicações (Inatel), centro referência em ensino, pesquisa […]
Negócios
Ferrari e HP anunciam parceria de Naming Rights

Salvador, 25/04/2024 – A Ferrari e a HP anunciaram hoje uma parceria de naming rights histórica e plurianual. A colaboração representa o compromisso compartilhado de promover a inovação sustentável e acelerar tecnologias com propósito no time Scuderia Ferrari Formula 1, no time Scuderia Ferrari Esports e na Scuderia Ferrari Driver Academy. O logo HP vai […]
Negócios
Simpress fatura R$1.5 bilhão e se consolida como principal player de outsourcing de TI

Empresa tem o maior parque de dispositivos instalados em todo o país, com 600 mil equipamentos Salvador, 25/04/2024 – O faturamento da Simpress, empresa especializada em outsourcing de equipamentos de TI, registrou no ano passado um crescimento de 23% em relação a 2022, com R$1.550 bilhão. As áreas que mais se destacaram foram as de […]
Artigos
O que as empresas podem fazer para proteger os dados de seus clientes?

Prof. Dr. Marcelo Teixeira de Azevedo, docente e pesquisador na área de Redes e Segurança para os cursos de Ciência da Computação e Sistemas de Informação da Universidade Presbiteriana Mackenzie (Campus Alphaville) Salvador, 25/04/2024 – Ultimamente, tem sido cada vez mais comum o vazamento de dados, existindo diversos eventos do tipo no Brasil e no […]

Menu