Crimes cibernéticos: a personalização de ataques usando IA e ransomware

A disseminação da Inteligência Artificial Generativa ofereceu uma nova capacidade de direcionamento para os ataques cibernéticos, criando operações criminosas para aumentar o nível de sucesso e reduzir a capacidade de reação dos alvos. Diante dessa realidade, a CISO e Diretora de Privacidade de Dados da Leroy Merlin, Fabiana Tanaka, aconselha a adoção de medidas proativas de mitigação, como manter soluções de prevenção, atualizar softwares e conscientizar os usuários

Compartilhar:

*Por Fabiana Tanaka

Os crimes cibernéticos são uma preocupação crescente na era digital, especialmente com o avanço da inteligência artificial (IA) e o surgimento de ameaças como ransomware. A combinação desses elementos torna os ataques mais sofisticados e personalizados, representando um desafio significativo para a segurança cibernética.

 

A personalização de ataques usando IA é uma realidade preocupante. Com o uso de algoritmos avançados, os criminosos podem analisar grandes volumes de dados para identificar vulnerabilidades específicas em sistemas e redes. Isso permite que eles adaptem suas abordagens de ataque de acordo com as características e fraquezas individuais de cada alvo, tornando os ataques mais eficazes e difíceis de detectar.

 

Um exemplo notável dessa personalização é o ransomware, uma forma de malware que criptografa os dados de uma vítima e exige o pagamento de um resgate para restaurar o acesso. Com a IA, os criminosos podem realizar ataques direcionados, escolhendo alvos com informações valiosas e calculando o valor do resgate com base na capacidade de pagamento da vítima, aumentando assim suas chances de sucesso. Além disso, a IA também é usada para automatizar parte do processo de ataque, como a disseminação do malware e a negociação do resgate. Isso torna os ataques mais rápidos e eficientes, aumentando o impacto e a escalabilidade das operações criminosas.

 

Diante desse cenário, é crucial que os líderes em tecnologia e segurança da informação, adotem medidas proativas de segurança cibernética. Isso inclui investir em soluções de detecção e prevenção avançadas, manter sistemas e software atualizados, realizar backups regulares de dados e educar os usuários sobre práticas seguras na internet, como não clicar em links suspeitos ou baixar anexos de fontes desconhecidas.

 

Além disso, é fundamental colaborar com autoridades, comunidades e especialistas em segurança cibernética para compartilhar informações e desenvolver estratégias eficazes de combate aos crimes cibernéticos. Somente com uma abordagem abrangente e colaborativa em nossas empresas, podemos mitigar os riscos associados à personalização de ataques usando IA e ransomware e proteger nossa infraestrutura digital de maneira eficaz.

 

As medidas combinadas, que vão desde a comunicação transparente ao nosso público interno, política de uso de inteligência artificial, conscientização, segurança em camadas, avaliação de fornecedores, monitoramento de atividades suspeitas, gestão de crises e resposta a incidentes, podem ajudar a fortalecer a segurança na companhia em um ecossistema onde os ataques cibernéticos estão se tornando cada vez mais sofisticados e direcionados.

 

É importante nos mantermos atualizados sobre as tendências de segurança cibernética e adaptar continuamente as estratégias de proteção conforme necessário bem como ao apetite de risco de cada organização. Embora não seja possível eliminar completamente o risco de deepfakes, essas medidas podem ajudar a reduzir a probabilidade de serem enganados por conteúdos falsificados e proteger a empresa contra potenciais danos à reputação, fraudes e violações de segurança.

 

Diante da Lei Geral de Proteção de Dados (LGPD), o cenário de proteção contra deepfakes e outros tipos de manipulações de mídia ganha um contexto adicional de responsabilidade e proteção de dados pessoais. A LGPD estabelece diretrizes e requisitos para o tratamento de dados pessoais por parte de empresas e organizações, incluindo o consentimento e medidas de segurança para proteger esses dados contra acesso não autorizado, vazamentos e uso indevido.

 

Em um cenário cada vez mais complexo e dinâmico de segurança cibernética e proteção de dados, é essencial manter-se atualizado sobre as últimas tendências, tecnologias e regulamentações para proteger eficazmente as empresas contra ameaças como deepfakes e outros ataques cibernéticos. Ao adotar uma abordagem proativa e abrangente para a segurança cibernética e proteção de dados, as empresas podem reduzir significativamente os riscos de ataques cibernéticos, proteger a reputação e a confiança dos clientes e garantir a continuidade dos negócios em um ambiente digital cada vez mais desafiador.

 

*Fabiana Tanaka é CISO – Diretora de Cibersegurança e Privacidade de Dados da Leroy Merlin Brasil e Chairman Global do Grupo ADEO para o Framework NIST

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Colunas & Blogs

Inteligência Artificial: Navegando o Futuro dos Negócios e da Ética

Em novo conteúdo a respeito da pesquisa "2024 Tech trends Report" do Future Today Institute, o Diretor do Departamento de...
Security Report | Colunas & Blogs

Passado, Presente e Futuro da Segurança Cibernética

Desde os primeiros passos da era digital, com o desenvolvimento da internet, a Segurança Cibernética tem andado de mãos dadas...
Security Report | Colunas & Blogs

Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética

Diante da chegada de novas tecnologias emergentes no mercado, é crucial que as lideranças de Segurança da Informação comecem desde...
Security Report | Colunas & Blogs

O Amanhecer do Superciclo Tecnológico: Remodelando Indústrias e Sociedades

No primeiro de uma série de 10 artigos analisando a 17ª edição do "2024 Tech trends Report", do Future Today...