Os golpes alimentados por inteligência artificial se tornaram mais personalizados e com menos margem de erro

Um relatório recente da Kaspersky, intitulado "Defesa cibernética e IA: você está pronto para proteger sua organização", aponta que 20% das empresas no Brasil afirmam que a maioria dos ciberataques sofridos continham algum nível de Inteligência Artificial (IA). A pesquisa, que escutou profissionais de segurança da informação de PMEs e grandes corporações revela o crescente impacto da IA nos ataques digitais.

De acordo com o relatório, 71% das empresas no Brasil reconhecem ter lacunas em sua capacidade de enfrentar as ciberameaças atuais. Ainda, 20% das empresas do país dizem que a maioria dos ciberataques sofridos tiveram algum uso de Inteligência Artificial e outras 26% acreditam que sofreram mais golpes com IA do que sem, demonstrando que essa tecnologia está se tornando uma ferramenta cada vez mais explorada por criminosos virtuais.

Para a Kaspersky, um dos principais usos da IA em golpes online é feito no aprimoramento das mensagens de phishing e em golpes baseados em engenharia social. Com a IA, cibercriminosos conseguem gerar e-mails, SMS e sites falsos extremamente convincentes, imitando a comunicação legítima com precisão alarmante. Essa capacidade de adaptação em tempo real, impulsionada pela IA, aumenta significativamente o risco das vítimas, mesmo as mais experientes, sejam enganadas e tenham suas informações comprometidas.

A empresa também observa que a IA está permitindo a criação de códigos maliciosos mais sofisticados e a automatização de ataques em larga escala. Os criminosos podem desenvolver malware capaz de evadir sistemas de segurança e se adaptar rapidamente a novas defesas. A IA também possibilita a identificação de vulnerabilidades e o lançamento de ataques direcionados com uma precisão sem precedentes. Essa combinação de velocidade e adaptabilidade representa um desafio crescente para as empresas, reforçando a necessidade de estratégias de segurança robustas e adaptáveis para mitigar as ameaças emergentes impulsionadas pela inteligência artificial.

"Os cibercriminosos estão aproveitando a IA para tornar seus ataques mais escaláveis e difíceis de detectar. Embora as táticas tradicionais, como phishing e malware, permaneçam as mesmas, a IA aumentou sua eficácia, permitindo que sejam mais personalizadas e precisas. Agora, os invasores podem criar conteúdo falso com um nível de realismo sem precedentes, imitando comunicações legítimas e reduzindo as chances de a vítima suspeitar da armadilha. Essa evolução representa um desafio crescente para a cibersegurança, pois as ameaças orientadas por IA estão se tornando mais rápidas e adaptáveis", comenta María Isabel Manjarrez, pesquisadora de segurança da Equipe Global de Pesquisa e Análise para a América Latina da Kaspersky.

Para proteger as empresas contra essas ameaças, a Kaspersky recomenda:

- Contar com tecnologias de proteção avançadas capazes de identificar e mitigar ataques como phishing e malware. Nesse contexto, ferramentas como o portfólio Kaspersky Next oferecem proteção abrangente, permitindo que as organizações identifiquem vulnerabilidades emergentes e fortaleçam sua postura de segurança diante de um cenário digital em constante evolução.

- Treinar a equipe na identificação de riscos é fundamental, uma vez que o fator humano continua sendo um elo crítico na segurança do negócio. O treinamento em novas táticas de fraude baseadas em IA ajuda a reduzir o risco de engano. Plataformas como a Kaspersky Automated Security Awareness Platform fortalecem o conhecimento e as habilidades da equipe para detectar e prevenir ataques de forma eficaz.