Imagem: Shutterstock
O desenvolvimento e a popularização da Inteligência Artificial tem impulsionado os grupos organizados de ransomware. Um alerta da Check Point Software chama atenção para o uso da tecnologia para criar a desinformação e, assim, fazer novas vítimas. “Embora os ataques cibernéticos estejam frequentemente relacionados à destruição e roubo de dados, os cibercriminosos costumam usar a criação de dados falsos e a falsificação de identidade para espalhar o caos e a desinformação”, explica a empresa.
De acordo com os especialistas da Check Point, a desinformação tem se apresentado como um dos principais riscos de cibersegurança. O objetivo da manipulação de informações pode ser acessar e roubar dados confidenciais de empresas e agências governamentais, e até mesmo das pessoas.
Leia mais: Coordenação entre equipes de TI e de cibersegurança é difícil e demorada
Uma das técnicas mais comuns para obter essas informações é o phishing, que cria e-mails ou mensagens de texto falsos nos quais os atacantes se fazem passar por outras identidades. Segundo a Check Point, os ataques de phishing estão se tornando mais convincentes à medida que empregam técnicas de aprendizado de máquina que refinam cada vez mais os golpes.
Os cibercriminosos também usam deepfake para obter essas informações confidenciais, pois criam vídeos e imagens para tornar a “verdade” mais plausível, ou até mesmo fraudar com chamadas de voz deepfake. Este avanço nas técnicas de criação de ataques cibernéticos aumentou o impacto dos ataques de ransomware, uma das maiores ameaças dos últimos anos, levando a um aumento de 37% ou mais no último ano, com pedidos de resgate superiores a US$ 5 milhões.
Um exemplo local de cibercrime nesse contexto no Brasil, ocorrido no mês passado, é o de cibercriminosos que usaram a foto de perfil de uma empresária do Distrito Federal para criar um vídeo, usando IA, a fim de promover um esquema de pirâmide com Pix.
A Check Point lembra que, diante dessa situação, é cada vez mais necessário tomar medidas para bloquear e evitar todas as ameaças criadas com esta nova tecnologia e dotar os usuários de ferramentas necessárias para detectar se a informação está correta e o que está escondido num ataque cibernético.
Na lista a seguir, os pesquisadores da Check Point destacam dicas de segurança para evitar cair em golpes.
A implementação da autenticação de múltiplos fatores, como a implementação da autenticação de dois fatores e o uso de tecnologias biométricas, como reconhecimento facial ou impressões digitais, é essencial para prevenir ataques cibernéticos avançados com IA.
As soluções de detecção de ameaças em tempo real podem ajudar a descobrir padrões de tráfego anômalos, enquanto a inteligência sobre ameaças pode ajudar a bloquear ativamente o malware antes que este penetre na rede. O objetivo é não confiar em nada na rede até que haja verificação.
A partir de agora, a inteligência artificial será fundamental para responder às ameaças de forma mais eficaz. As soluções integradas à IA podem detectar anomalias mais rapidamente para responder de modo ágil e mitigar os danos.
A aplicação de patches é um componente crítico da defesa contra ataques de ransomware, já que os cibercriminosos muitas vezes procuram as explorações mais recentes descobertas nos patches disponíveis e depois atacam sistemas que ainda não os possuem.
Toda a equipe deve ter formação básica sobre medidas de cibersegurança e sensibilização para os riscos representados pelas ciberameaças. Dessa forma, todos poderão detectar quais informações apresentam indícios de serem uma armadilha.
“Com os ataques baseados em IA que se apropriam indevidamente, manipulam e disseminam informações falsas aparentemente aumentando, as empresas precisam se proteger e acompanhar o ritmo dos cibercriminosos. É fundamental que as organizações adotem estratégias de prevenção de ameaças e invistam no desenvolvimento da cibersegurança e na implementação de IA nos seus sistemas”, explica Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil. “Os ataques cibernéticos deverão se tornar mais frequentes e eficazes e as suas técnicas de ilusão ainda mais sofisticadas e críveis. É essencial ter uma estratégia sólida de segurança cibernética que esteja constantemente em revisão para se atualizar para a prevenção que prioriza a segurança”, recomenda.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A Genial Investimentos anunciou uma atualização significativa de seu aplicativo, projetada para unificar investimentos, crédito,…
A União Europeia lançou formalmente uma investigação contra a Meta, empresa responsável pelas plataformas de…
A OpenAI enfrenta mais uma reviravolta em sua liderança com a renúncia de Jan Leike,…
A Blue Origin, empresa aeroespacial liderada pelo bilionário Jeff Bezos, está pronta para retomar seu…
Mais de 60% das empresas estão ampliando os orçamentos destinados à análise preditiva e à…
Em um mercado de trabalho dinâmico e altamente competitivo, manter-se atualizado e adquirir novas habilidades…