*Por Fabiana Tanaka
Os crimes cibernéticos são uma preocupação crescente na era digital, especialmente com o avanço da inteligência artificial (IA) e o surgimento de ameaças como ransomware. A combinação desses elementos torna os ataques mais sofisticados e personalizados, representando um desafio significativo para a segurança cibernética.
A personalização de ataques usando IA é uma realidade preocupante. Com o uso de algoritmos avançados, os criminosos podem analisar grandes volumes de dados para identificar vulnerabilidades específicas em sistemas e redes. Isso permite que eles adaptem suas abordagens de ataque de acordo com as características e fraquezas individuais de cada alvo, tornando os ataques mais eficazes e difíceis de detectar.
Um exemplo notável dessa personalização é o ransomware, uma forma de malware que criptografa os dados de uma vítima e exige o pagamento de um resgate para restaurar o acesso. Com a IA, os criminosos podem realizar ataques direcionados, escolhendo alvos com informações valiosas e calculando o valor do resgate com base na capacidade de pagamento da vítima, aumentando assim suas chances de sucesso. Além disso, a IA também é usada para automatizar parte do processo de ataque, como a disseminação do malware e a negociação do resgate. Isso torna os ataques mais rápidos e eficientes, aumentando o impacto e a escalabilidade das operações criminosas.
Diante desse cenário, é crucial que os líderes em tecnologia e segurança da informação, adotem medidas proativas de segurança cibernética. Isso inclui investir em soluções de detecção e prevenção avançadas, manter sistemas e software atualizados, realizar backups regulares de dados e educar os usuários sobre práticas seguras na internet, como não clicar em links suspeitos ou baixar anexos de fontes desconhecidas.
Além disso, é fundamental colaborar com autoridades, comunidades e especialistas em segurança cibernética para compartilhar informações e desenvolver estratégias eficazes de combate aos crimes cibernéticos. Somente com uma abordagem abrangente e colaborativa em nossas empresas, podemos mitigar os riscos associados à personalização de ataques usando IA e ransomware e proteger nossa infraestrutura digital de maneira eficaz.
As medidas combinadas, que vão desde a comunicação transparente ao nosso público interno, política de uso de inteligência artificial, conscientização, segurança em camadas, avaliação de fornecedores, monitoramento de atividades suspeitas, gestão de crises e resposta a incidentes, podem ajudar a fortalecer a segurança na companhia em um ecossistema onde os ataques cibernéticos estão se tornando cada vez mais sofisticados e direcionados.
É importante nos mantermos atualizados sobre as tendências de segurança cibernética e adaptar continuamente as estratégias de proteção conforme necessário bem como ao apetite de risco de cada organização. Embora não seja possível eliminar completamente o risco de deepfakes, essas medidas podem ajudar a reduzir a probabilidade de serem enganados por conteúdos falsificados e proteger a empresa contra potenciais danos à reputação, fraudes e violações de segurança.
Diante da Lei Geral de Proteção de Dados (LGPD), o cenário de proteção contra deepfakes e outros tipos de manipulações de mídia ganha um contexto adicional de responsabilidade e proteção de dados pessoais. A LGPD estabelece diretrizes e requisitos para o tratamento de dados pessoais por parte de empresas e organizações, incluindo o consentimento e medidas de segurança para proteger esses dados contra acesso não autorizado, vazamentos e uso indevido.
Em um cenário cada vez mais complexo e dinâmico de segurança cibernética e proteção de dados, é essencial manter-se atualizado sobre as últimas tendências, tecnologias e regulamentações para proteger eficazmente as empresas contra ameaças como deepfakes e outros ataques cibernéticos. Ao adotar uma abordagem proativa e abrangente para a segurança cibernética e proteção de dados, as empresas podem reduzir significativamente os riscos de ataques cibernéticos, proteger a reputação e a confiança dos clientes e garantir a continuidade dos negócios em um ambiente digital cada vez mais desafiador.
*Fabiana Tanaka é CISO – Diretora de Cibersegurança e Privacidade de Dados da Leroy Merlin Brasil e Chairman Global do Grupo ADEO para o Framework NIST