Enquanto no passado certas indústrias eram os alvos preferidos, os hackers agora têm como alvo qualquer empresa potencialmente capaz de pagar o resgate. Além disso, com a ajuda de sistemas generativos de IA, como o ChatGPT, os cibercriminosos podem realizar muito mais ataques em menos tempo.
Daniel Hofmann, CEO da Hornetsecurity, explica por que os modelos generativos de IA estão se tornando um turbocompressor para ataques e como deve ser uma boa proteção. O Cyber Security Report 2023 mostra que o método de ataque mais comum ainda é o (spear) phishing. Esses ataques de engenharia social visam os humanos como a maior vulnerabilidade e capitalizam momentos de desatenção e falta de conhecimento. Eles nos encontram por correspondência em massa ou por e-mails de spear phishing individualizados.
Embora o esforço para cobrir as cadeias de ataque anteriormente fosse muito alto para os hackers, os sistemas generativos de IA agora estão facilitando muito para os cibercriminosos. Eles usam os modelos de IA para automatizar as cadeias de ataque de spear phishing. Por exemplo, o sistema pode usar o endereço de e-mail de uma possível vítima para pesquisar na Internet outras informações, como o cargo na empresa. Como esses sistemas de IA são arbitrariamente escaláveis, os hackers podem criar inúmeras variantes de mensagens de spear phishing e enviá-las para muitas vítimas-alvo diferentes em um tempo muito curto.
IA e aprendizado de máquina estão se tornando um impulsionador da decepção
Mas esse não é o fim da história: o aprendizado de máquina está tornando as ferramentas de IA ainda mais atraentes para os hackers. Porque os algoritmos permitem que as ferramentas se otimizem continuamente e aprendam conhecimentos novos e atualizados. Isso permite que o sucesso dos ataques de spear phishing seja medido e os e-mails subsequentes sejam ajustados de acordo.
E ainda mais: se uma conta já foi invadida, contextos de mensagens anteriores podem ser acessados em um segmento de e-mail para integrá-los em e-mails subsequentes. Usando algoritmos de autoaprendizagem, os hackers também têm a oportunidade de testar várias opções de ataque diferentes em um curto espaço de tempo e detectar as vulnerabilidades de TI existentes.
As tecnologias deepfake baseadas em IA também tornam mais fácil para hackers e golpistas serem “criativos” com voz e vídeo – criando imitações enganosamente reais, por exemplo. Eles então enganam suas vítimas com o chamado phishing de voz (vishing). Com as mais recentes ferramentas de IA, alguns minutos são suficientes para criar falsificações a partir de material de áudio ou vídeo.
Já estava na hora!
Uma nova onda de ataques cibernéticos alimentados por IA está chegando a empresas, agências governamentais, instituições e serviços públicos. Tecnologias de segurança de TI abrangentes são uma necessidade absoluta. Isso inclui filtros de e-mail, firewalls, ferramentas de monitoramento de rede e dados e patches de software regulares. É importante contar com ferramentas de segurança inovadoras que usam IA para detectar ataques. Para reduzir o risco de invasões de conta e roubo de identidade, também é recomendada a identificação de dois fatores (2FA), como FIDO2 (Fast IDentity Online).
Treinar funcionários
Mas as tecnologias de segurança sozinhas não são suficientes! Empresas e autoridades devem estabelecer uma cultura de segurança sustentável. Trata-se, por um lado, de sensibilizar os funcionários para as ameaças cibernéticas e, por outro, de fornecer-lhes os meios adequados para que possam reconhecer tais ataques. Uma maneira de chegar lá é um treinamento de conscientização de segurança dedicado e contínuo. Uma coisa é certa: somente quem se prepara para as ondas de ataques em nível técnico e de funcionários pode reduzir significativamente o risco.
Mais em Hornetsecurity.com
Sobre o Hornet Security A Hornetsecurity é a provedora de segurança em nuvem alemã líder na Europa para e-mail e protege a infraestrutura de TI, a comunicação digital e os dados de empresas e organizações de todos os tamanhos. O especialista em segurança de Hanover fornece seus serviços por meio de 10 data centers protegidos de forma redundante em todo o mundo. O portfólio de produtos inclui todas as áreas importantes de segurança de e-mail, desde filtros de spam e vírus por meio de arquivamento e criptografia legalmente compatíveis até defesa contra fraude de CEO e ransomware. A Hornetsecurity é representada globalmente com cerca de 200 funcionários em 12 locais e opera com sua rede internacional de revendedores em mais de 30 países.