Cibercrime usa IA para ampliar ameaças, Ataques passam a incorporar IA em seu arsenal de armas, tornando ainda mais difícil o trabalho das equipes de segurança
Recente artigo da Help Net Security afirma que “os ataques de phishing impulsionados por IA enganam até os usuários mais atentos.” Enquanto isso, o relatório The State of Phishing 2024 da SlashNext identifica um aumento impressionante de 856% nos e-mails maliciosos nos últimos 12 meses e um incremento de 4.151% nos e-mails maliciosos desde o lançamento do ChatGPT.
“Esse aumento pode ser atribuído à automação impulsionada pela IA adotada pelo crime cibernético, que cria e envia e-mails de phishing, aprendendo com enormes conjuntos de dados de e-mails anteriores. Os cibercriminosos que utilizam IA imitam de forma convincente o estilo, a aparência e o tom das comunicações das empresas, ampliando as chances de enganar os destinatários”, comenta Caio Sposito, country manager Brasil da Arcserve, a mais experiente fornecedora do mundo de soluções de backup, recuperação e armazenamento imutáveis para resiliência unificada de dados contra ransomware.
Após lembrar que o phishing é apenas uma das várias modalidades de crimes cibernéticos que estão em ascensão, Caio Sposito enfatiza que as empresas precisam adotar uma abordagem multicamadas para a proteção de dados, incluindo a adoção de programas de segurança abrangentes e eficazes. “Todos os colaboradores da empresa precisam entender este cenário de múltiplas ameaças, que envolve também outros perigos como malware, ransomware e engenharia social”, alerta o executivo.
Detalhes como o emprego de senhas fortes e diferentes para cada plataforma, e o uso de criptografia e métodos seguros para a transmissão dos dados são da maior importância, bem como a adoção de políticas específicas de segurança cibernética, incluindo o uso de dispositivos pessoais e os da empresa. O pior cenário também deve estar previsto, com a definição de quem deve ser informado e como proceder no caso de suspeita de violação de segurança, ataque de ransomware ou outro incidente cibernético.
“Como as equipes de TI frequentemente estão sobrecarregadas, pode ser uma alternativa interessante terceirizar o treinamento interno de segurança”, recomenda o executivo, para quem é vital implementar o armazenamento imutável. Este recurso permite que o backup seja salvo no formato write-once-read-many (Worm), no qual os dados são gravados uma única vez, impedindo que usuários não autorizados façam qualquer alteração ou exclusão.
“A IA continuará a evoluir, gerando constantemente ameaças e vulnerabilidades. Enfrentar com sucesso os novos desafios apresentados pelos cibercriminosos implica em planejar e implementar uma estratégia de segurança sólida, adotando defesas que também incorporem recursos orientados por IA”, prevê Caio Sposito.
Veja também:
- Ataques de VPN só aumentarão
- Programa Avança Tech da Pref. SP lança novos Cursos Gratuitos
- Hackers sequestraram provedor de serviços de Internet
- 58 Estatísticas de Ransomware Vitais para a Segurança em 2024
- Segurança da informação nas instituições financeiras
- 30% das organizações na América Latina sofreram incidentes de segurança
- Novo ransomware usa ferramenta de segurança da Microsoft
- Diante do inevitável: a necessidade vital da cibersegurança nos negócios
- Salt Security detecta falhas de segurança no Hotjar
- Geração Z é a que mais relata ter sofrido golpes pela internet
- Gerenciamento de riscos prejudica a inovação
- 12 Anos e a NOVA MARCA da Mindsec!
Deixe sua opinião!