Com o avanço da tecnologia, os cibercriminosos têm adaptado suas estratégias, incorporando ferramentas avançadas como Inteligência Artificial e Machine Learning em seus ataques. Na visão de Fabio Assolini, Diretor do Centro de Pesquisa América Latina da Kaspersky, esses novos recursos tecnológicos são utilizados pelos cibercriminosos para desenvolver ataques cibernéticos sofisticados.
Ele reforça que players de tecnologia como a Kaspersky usam a IA há bastante tempo para reforçar o arsenal de defesa cibernética, mas que hoje, o uso massificado permite que as inovações sejam usadas tanto para o bem, quanto para o mal. “Essas tecnologias permitem aos criminosos criar diferentes tipos de ataques, até mesmo métodos como o reconhecimento facial podem ser burlados”, destaca o executivo durante painel virtual promovido hoje (11).
Além disso, a IA tem sido aplicada em golpes online para a coleta de dados pessoais, incluindo informações biométricas como reconhecimento de voz e impressões digitais. Uma das aplicações mais preocupantes da IA é na criação de deepfakes, que são conteúdos gerados por computador capazes de simular vozes e expressões faciais de pessoas reais para fins difamatórios.
Esse tipo de ataque pode ter um impacto significativo, considerando que a maioria dos brasileiros desconhece a existência de deepfakes e não sabe identificar quando um conteúdo é falso. Assolini acrescenta que a utilização dessas tecnologias para burlar autenticações biométricas em fraudes digitais é um exemplo claro de como a IA pode ser empregada de maneira maliciosa.
O Analista de Cibersegurança da ISG, Christian Horst, reforça também que a escassez de profissionais qualificados em Segurança da Informação é outro desafio, com a demanda por especialistas superando a oferta de profissionais capacitados. Ele enfatiza que a falta de mão de obra qualificada é um problema antigo e crescente, agravado pelo aumento de dispositivos conectados. Embora algumas organizações ofereçam cursos para mitigar essa lacuna, é necessário um esforço coletivo e uma abordagem governamental para resolver essa questão de forma efetiva.
“Este cenário reforça a necessidade de uma evolução nas estratégias de Cibersegurança, com o desenvolvimento de tecnologias como o Endpoint Detection and Response (EDR), que ajuda a detectar ameaças em seus estágios iniciais”, completa Assolini. “É importante que os times de Cyber Security criem estratégias de segurança cibernética frente à evolução das ameaças. Além disso, os próprios profissionais podem colaborar na formação de outros colaboradores gabaritados para enfrentar esse desafio crescente”, conclui Horst.