A Kaspersky alerta sobre uma nova ameaça cibernética para as empresas: com o 'corporate doxing', métodos de doxing, até agora mais familiares do setor privado, são usados no contexto de ataques direcionados: seja por e-mail simples ou deep fake.
Os especialistas da Kaspersky estão observando atualmente um número particularmente grande de ataques usando e-mails corporativos falsos (Business Email Compromise, BEC). Ao mesmo tempo, os truques para falsificar identidades falsas (roubo de identidade) estão se tornando mais sofisticados. Por exemplo, vozes enganosamente reais já estão sendo imitadas com a ajuda de inteligência artificial, por exemplo, de membros do conselho ou outros executivos de alto escalão, com a ajuda da qual os funcionários são induzidos a divulgar informações confidenciais ou transferir dinheiro. Essas descobertas emergem da análise da Kaspersky “Doxing no setor corporativo”.
Doxing ataque a chefes ou funcionários
Nunca foi tão fácil como hoje pesquisar informações online como situação profissional, paradeiro, certas preferências ou o ambiente privado de indivíduos ou funcionários e depois usar essas informações para um ataque cibernético, por exemplo. Esse método, conhecido como doxing, também pode ser usado como Business Email Compromise (BEC) contra empresas ou organizações. Somente em fevereiro de 2021, os especialistas da Kaspersky contabilizaram 1.646 ataques BEC em todo o mundo.
Ligação do CEO, mas quem está realmente ao telefone?
Além dos ataques BEC, existe um grande repertório de maneiras de prejudicar as empresas com a ajuda de informações geralmente disponíveis. Além dos métodos usuais e conhecidos, como phishing ou criação de perfis de empresas com a ajuda de vazamentos de dados, existem outras abordagens criativas para o uso das tecnologias mais recentes.
Uma das estratégias de doxing corporativas mais populares é o roubo de identidade, no qual os doxers usam indevidamente a identidade de um funcionário com base na coleta de informações sobre ele. Tweets falsos de políticos e CEOs conhecidos, como Elon Musk, que supostamente prometeu ajuda corona [2], mostraram recentemente como o roubo de identidade pode ser eficaz em conexão com a mídia social. Novas tecnologias, como deepfakes, facilitam a realização dessas iniciativas, desde que os dados públicos já estejam disponíveis. Por exemplo, um vídeo deepfake pode fingir ser de um funcionário específico, prejudicando a reputação da empresa. Os Doxers precisariam apenas de imagens de vídeo disponíveis publicamente mostrando o funcionário alvo real e informações pessoais básicas.
Votos falsos usando IA
As vozes também podem ser mal utilizadas. Com a ajuda de inteligência artificial e gravações de voz acessíveis ao público de pessoas de alto escalão, é possível imitar sua voz e linguagem em termos de som, entonação e sotaque. Dessa forma, ordens fraudulentas podem ser dadas aos funcionários por telefone pelo suposto chefe. As seguradoras já relataram esses golpes bem-sucedidos com a ajuda da IA em 2019 [3].
"Enquanto o doxing era anteriormente mais um problema para usuários privados e celebridades - como mostram os numerosos escândalos relacionados às mídias sociais - esse fenômeno como doxing corporativo agora também representa um perigo real para dados confidenciais da empresa que não devem ser subestimados", adverte Roman Dedenok, pesquisador de segurança da Kaspersky. “Assim como acontece com os indivíduos, o doxing corporativo pode resultar em danos financeiros e de reputação. Quanto mais sensível for o material de informação confidencial roubado, maior será o dano. Ao mesmo tempo, no entanto, precauções estritas de segurança por parte das empresas podem impedir ou pelo menos restringir massivamente o doxing”.
Doxing com deep fakes
“A nova possibilidade de gerar deep fakes enganosamente reais com a ajuda de inteligência artificial, seja como áudio ou vídeo, torna o doxing corporativo ainda mais promissor para os cibercriminosos”, acrescenta Christian Funk, chefe da equipe de pesquisa e análise na região DACH da Kaspersky. . “Ataques bem-sucedidos desse tipo já ocorreram. As empresas e outras instituições devem se adaptar rapidamente a esses novos tipos de tentativas de fraude e sensibilizar seus funcionários.” Mais informações sobre os métodos de doxing usados por cibercriminosos contra empresas podem ser encontradas na análise “Doxing no setor corporativo”.
Mais em SecureList em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/