AI pode direcionar desinformação para fortalecer ciberataques, aponta análise

As técnicas de desinformação e manipulação empregadas pelos cibercriminosos estão se tornando cada vez mais sofisticadas devido à adoção de Inteligência Artificial em seus sistemas

Compartilhar:

A era da pós-verdade atingiu novos patamares com o advento da inteligência artificial (IA). Com a crescente popularidade e utilização de ferramentas generativas de IA, como o ChatGPT, a tarefa de discernir entre o que é real e o falso tornou-se mais complicada, e os cibercriminosos aproveitam-se destas ferramentas para criar ameaças cada vez mais sofisticadas.



Os pesquisadores da Check Point Software descobriram que uma em cada 34 empresas no mundo sofreu uma tentativa de ataque de ransomware nos primeiros três trimestres de 2023, um aumento de 4% em relação ao ano passado. As ameaças cibernéticas não são apenas mais numerosas, mas também cada vez mais complexas, eficazes e mais difíceis de serem detectadas, pois são impulsionadas pela inteligência artificial, por grupos organizados de ransomware e pelo hacktivismo.



Embora os ataques cibernéticos estejam frequentemente relacionados à destruição e roubo de dados, os cibercriminosos costumam usar a criação de dados falsos e a falsificação de identidade para espalhar o caos e a desinformação.



Nos últimos anos, o termo desinformação ganhou destaque e é apresentado como um dos principais riscos de cibersegurança. O objetivo da manipulação de informações pode ser acessar e roubar dados confidenciais de empresas e agências governamentais, e até mesmo das pessoas.



Cibercriminosos e informações confidenciais

Uma das técnicas mais comuns para obter essas informações é o phishing. Esta é a criação de e-mails ou mensagens de texto falsos nos quais os atacantes se fazem passar por outras identidades. Os ataques de phishing estão se tornando mais convincentes à medida que empregam técnicas de aprendizado de máquina que refinam cada vez mais os golpes.



Os cibercriminosos também usam deepfake para obter essas informações confidenciais, pois criam vídeos e imagens para tornar a “verdade” mais plausível, ou até mesmo fraudar com chamadas de voz deepfake. Este avanço nas técnicas de criação de ataques cibernéticos aumentou o impacto dos ataques de ransomware, uma das maiores ameaças dos últimos anos, levando a um aumento de 37% ou mais no último ano, com pedidos de resgate que são superiores a US$ 5 milhões.



Um exemplo local de cibercrime nesse contexto no Brasil, ocorrido no mês passado, é o de cibercriminosos que usaram a foto de perfil de uma empresária do Distrito Federal para criar um vídeo, usando IA, a fim de promover um esquema de pirâmide com PIX.



A desinformação também tem sido utilizada para contribuir para a manipulação política e midiática: pode influenciar processos importantes como a votação, desacreditar os adversários, criar polarização da opinião pública e gerar caos e controvérsia entre a população. Estas ameaças hacktivistas utilizam o phishing para obter acesso a informações confidenciais do governo e geram notícias falsas que podem ser acompanhadas de imagens ou vídeos deepfake para manipular as pessoas para atingirem os seus objetivos políticos.



Diante dessa situação, é cada vez mais necessário tomar medidas para bloquear e evitar todas as ameaças criadas com esta nova tecnologia e dotar os usuários de ferramentas necessárias para detectar se a informação está correta e o que está escondido num ataque cibernético.



Portanto, algumas orientações de segurança são válidas, como a implementação da autenticação de múltiplos fatores e o uso de tecnologias biométricas de face ou impressões digitais para prevenir ataques cibernéticos avançados com IA. As soluções de detecção de ameaças em tempo real podem ajudar a descobrir padrões de tráfego anômalos, enquanto a inteligência sobre ameaças pode ajudar a bloquear ativamente o malware antes que este penetre na rede.



Além disso, a aplicação de patches é um componente crítico da defesa contra ataques de ransomware, já que os cibercriminosos muitas vezes procuram as explorações mais recentes descobertas nos patches disponíveis e depois atacam sistemas que ainda não os possuem, assim como toda a equipe deve ter formação básica sobre medidas de cibersegurança e sensibilização para os riscos representados pelas ciberameaças. Dessa forma, todos poderão detectar quais informações apresentam indícios de serem uma armadilha.



“Com os ataques baseados em IA que se apropriam indevidamente, manipulam e disseminam informações falsas aparentemente aumentando, as empresas precisam se proteger e acompanhar o ritmo dos cibercriminosos. É fundamental que as organizações adotem estratégias de prevenção de ameaças e invistam no desenvolvimento da cibersegurança e na implementação de IA nos seus sistemas”, explica Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil.



“Os ataques cibernéticos deverão se tornar mais frequentes e eficazes e as suas técnicas de ilusão ainda mais sofisticadas e críveis. É essencial ter uma estratégia sólida de segurança cibernética que esteja constantemente em revisão para se atualizar para a prevenção que prioriza a segurança.”



Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

68% das organizações utilizarão ferramentas com IA para combater ameaças em 2024

Os entrevistados identificaram várias maneiras pelas quais a IA poderia melhorar a postura de segurança de suas organizações. Para 67%...
Security Report | Overview

10 bilhões de ataques foram bloqueados em 2023, aponta relatório

Os golpes, phishing e malvertising continuam representando mais de 75% de todas as ameaças cibernéticas. Essas ameaças muitas vezes aproveitam...
Security Report | Overview

A importância da autenticação de identidade contra ataques de ransomware

Em meio ao cenário desafiador, a autenticação de identidade surgiu como uma estratégia essencial na defesa contra o ransomware, protegendo...
Security Report | Overview

SulAmérica aposta em tecnologia para redução de custos com fraudes

A operadora prevê redução de mais de 10% com a prevenção de irregularidades, que recebe, em média, mais de 5...