O relatório da Kaspersky (Defesa cibernética e IA: você está pronto para proteger sua organização) revelou que 85% das empresas no Brasil consideram os ciberataques baseados em IA uma séria ameaça às suas operações. Além disso, 46% dos entrevistados no País dizem que a maioria dos ataques recebidos em suas empresas incluiu o uso dessa tecnologia.
O relatório, baseado nas opiniões de profissionais de segurança informática de pequenas e médias empresas de cibersegurança e de grandes corporações. Além disso, também apontou que 94% dos entrevistados brasileiros acreditam que o uso de IA por hackers aumentará nos próximos dois anos. Enquanto isso, 74% dizem que os ciberataques cresceram nos últimos 12 meses e apenas 6% acreditam que esses ataques não envolveram IA, o que aponta uma possibilidade do futuro dessa tecnologia na escalada das ameaças.
Ciberataques com IA
Os especialistas da Kaspersky alertaram que, embora a IA tenha revolucionado vários setores, ela também está ajudando os cibercriminosos, adicionando uma camada extra aos ataques. Não são mais apenas imagens ou textos falsos, há vozes falsas feitas por deepvoice e vídeos gerados por IA (deepfakes) hiperealistas. O que acaba tornando mais difícil para funcionários e executivos identificarem fraudes antes que seja tarde demais.
Os chamados ataques BEC (Business E-mail Compromise), no qual cibercriminosos se passam por executivos de uma empresa para enganar outros funcionários e roubar dinheiro, informações confidenciais ou credenciais de login, evoluíram drasticamente, segundo a pesquisa.
Se antes essas fraudes eram baseadas em e-mails persuasivos, agora deram lugar a golpes feitos por IA em diferentes formatos. Para proteger as empresas contra ciberameaças baseadas em IA, os especialistas da Kaspersky recomendaram:
Treinamento de funcionários para identificar ameaças
A educação é fundamental para reduzir o risco de os funcionários caírem em fraudes de IA. Fortalecer habilidades de cibersegurança na organização, com comportamentos seguros e ensinando os funcionários a identificar ameaças baseadas em IA.
Regulação ao acesso a sites para evitar riscos
Restringir o acesso a plataformas suspeitas ou não autorizadas é uma estratégia eficaz para minimizar os riscos de ameaças. As soluções de controle da Web permitem que você defina políticas de navegação para bloquear sites perigosos e reduzir as oportunidades de ataque.
Controlar quais aplicativos podem ser usados nos computadores da empresa
Alguns aplicativos legítimos podem ser usados para realizar golpes, como chamadas de vídeo falsas ou mensagens manipuladas em plataformas de mensagens. Com ferramentas como o controle de aplicativos, as empresas podem definir quais softwares são permitidos em dispositivos corporativos, limitando o uso de aplicativos que representam risco de roubo de identidade ou fraude.
