45% dos brasileiros relatam sofrer ataques cibernéticos

45% dos brasileiros relatam sofrer ataques cibernéticos à medida que as ameaças se intensificam

A IA está revolucionando a tomada de decisões, a automação e a hiper personalização, no entanto, também está alimentando fraudes, golpes de deepfake e ataques cibernéticos automatizados

A inteligência artificial está revolucionando a tomada de decisões, a automação e a hiper personalização. No entanto, ela também está alimentando fraudes impulsionadas por IA, golpes com deepfakes e ciberataques automatizados. A série da Netflix, Zero Day, se posicionou como uma das mais assistidas da plataforma, atraindo o público com sua abordagem sobre um ciberataque catastrófico e suas consequências na vida real. No entanto, a linha entre ficção e realidade está cada vez mais tênue. Também vimos recentemente a rede social X enfrentar interrupções de serviço em várias partes do mundo.

Esse tema também ganha relevância no Brasil. De acordo com o Relatório de Expectativas do Consumidor 2024 da Appdome, 45% dos brasileiros afirmam que eles ou alguém próximo já foram vítimas de um ciberataque, fraude móvel ou malware. Nesse contexto, é importante entender como um ciberataque funciona e o que usuários e empresas podem fazer para se proteger.

Como os hackers escolhem suas vítimas?

Ninguém está imune ao risco de um ciberataque e os aplicativos móveis são a porta de entrada mais comum. O relatório da Appdome aponta que os consumidores brasileiros continuam sua migração para os aplicativos móveis como principal canal de interação com marcas, realização de tarefas e transações, o que torna a segurança móvel mais essencial do que nunca no país.

Os cibercriminosos estão operando em um nível sem precedentes, utilizando processos baseados em IA para realizar ataques móveis sofisticados. Eles escolhem suas vítimas de forma estratégica, focando em aplicativos e usuários com maior potencial de ganho financeiro ou exploração de dados. Os alvos prioritários são setores ricos em informações sensíveis, como bancos móveis, carteiras digitais e pagamentos, redes sociais, viagens e transporte, onde credenciais, dados pessoais e informações de pagamento podem ser expostos e monetizados. Com ferramentas baseadas em IA, os hackers conseguem identificar mecanismos de autenticação fracos, medidas de segurança desatualizadas e APIs vulneráveis.

“É importante destacar que os cibercriminosos também analisam dados demográficos dos usuários e a popularidade dos aplicativos. No Brasil, por exemplo, alguns focam ataques em apps de mensagens, nos quais se passam por empresas de entrega e abordam os usuários pedindo um código para um pacote falso. Outro exemplo são os links maliciosos enviados para comprometer as contas e os dados pessoais dos usuários”, afirma Chris Roeckel, diretor de produto da Appdome.

Os consumidores brasileiros estão cada vez mais conscientes e alarmados com as diversas formas de fraudes móveis, incluindo falsificação de localização, engenharia social, deepfakes e sequestros de conta. Eles valorizam muito a proteção de seus dados: 52% afirmam que todos os aplicativos móveis que coletam, usam e compartilham dados pessoais devem manter os mais altos níveis de segurança e privacidade e sobre seus maiores medos ao usar aplicativos móveis hackers e fraudes móveis ficaram no topo da lista, com 61,3% e 54,5%, respectivamente.

Quais técnicas os hackers usam?

Os atacantes prosperam porque os aplicativos móveis estão presentes em todas as áreas da vida moderna como bancos, compras e entretenimento. Tradicionalmente, exploram falhas na segurança fragmentada, combinando diversos vetores de ataque com o desconhecimento dos usuários e vulnerabilidades dos próprios apps. Por exemplo, induzem as vítimas a instalar malware, cair em golpes e expor dados sensíveis.

Agora, os cibercriminosos aproveitam o boom da IA para criar ataques ainda mais sofisticados, desde deepfakes que burlam sistemas de reconhecimento facial até ataques massivos de engenharia social e malwares polimórficos que escapam da detecção.

“Nos últimos meses, os deepfakes gerados por IA vêm comprometendo seriamente a integridade da autenticação biométrica em aplicativos. Com eles, os atacantes conseguem enganar sistemas de reconhecimento facial e de voz para acessar contas, realizar sequestros de conta e fraudes em transações. Atualmente, existem centenas de formas de criar deepfakes e dezenas de maneiras de usá-los em aplicativos Android e iOS, incluindo interceptação, injeção, manipulação, sobreposição ou substituição de imagens nos fluxos de autenticação dos apps”, explica Chris Roeckel.

Os tempos em que uma única camada de proteção bastava para defender aplicativos móveis já passaram. “Para prevenir deepfakes gerados por IA, as marcas precisam agir rápido, adotando uma defesa em camadas e protegendo os fluxos de autenticação biométrica contra os métodos usados para substituir imagens reais por deepfakes”, afirma Roeckel. Hoje, as empresas devem implantar uma plataforma de defesa móvel nativa de IA, que inclua detecção de deepfakes, proteção contra fraudes, bots, engenharia social e segurança RASP, entre outros.

Veja também:

• Segurança da informação cresce como prioridade estratégica
• Apagão na Europa Levanta Suspeitas de Ciberataqu
• Por que Cibersegurança ainda é visto como custo?
• Ataques de ransomware têm alta de 110%
• Como a ciberguerra global vai impactar a segurança no Brasil
• Awareness de cibersegurança: a ponta do iceberg
• Cibercriminosos usam nova táticas para evitar detecção
• Apostando (e perdendo) tudo na segurança cibernética tradicional
• Vulnerabilidade crítica no Chrome
• Hackers atacam investidores
• Hackers chineses lançam novo malware BRICKSTORM
• Cibersegurança na aviação