Cibercrime usa IA para ampliar ameaças

Cibercrime usa IA para ampliar ameaças, Ataques passam a incorporar IA em seu arsenal de armas, tornando ainda mais difícil o trabalho das equipes de segurança

Recente artigo da Help Net Security afirma que “os ataques de phishing impulsionados por IA enganam até os usuários mais atentos.” Enquanto isso, o relatório The State of Phishing 2024 da SlashNext identifica um aumento impressionante de 856% nos e-mails maliciosos nos últimos 12 meses e um incremento de 4.151% nos e-mails maliciosos desde o lançamento do ChatGPT.

“Esse aumento pode ser atribuído à automação impulsionada pela IA adotada pelo crime cibernético, que cria e envia e-mails de phishing, aprendendo com enormes conjuntos de dados de e-mails anteriores. Os cibercriminosos que utilizam IA imitam de forma convincente o estilo, a aparência e o tom das comunicações das empresas, ampliando as chances de enganar os destinatários”, comenta Caio Sposito, country manager Brasil da Arcserve, a mais experiente fornecedora do mundo de soluções de backup, recuperação e armazenamento imutáveis para resiliência unificada de dados contra ransomware.

Após lembrar que o phishing é apenas uma das várias modalidades de crimes cibernéticos que estão em ascensão, Caio Sposito enfatiza que as empresas precisam adotar uma abordagem multicamadas para a proteção de dados, incluindo a adoção de programas de segurança abrangentes e eficazes. “Todos os colaboradores da empresa precisam entender este cenário de múltiplas ameaças, que envolve também outros perigos como malware, ransomware e engenharia social”, alerta o executivo.

Detalhes como o emprego de senhas fortes e diferentes para cada plataforma, e o uso de criptografia e métodos seguros para a transmissão dos dados são da maior importância, bem como a adoção de políticas específicas de segurança cibernética, incluindo o uso de dispositivos pessoais e os da empresa. O pior cenário também deve estar previsto, com a definição de quem deve ser informado e como proceder no caso de suspeita de violação de segurança, ataque de ransomware ou outro incidente cibernético.

“Como as equipes de TI frequentemente estão sobrecarregadas, pode ser uma alternativa interessante terceirizar o treinamento interno de segurança”, recomenda o executivo, para quem é vital implementar o armazenamento imutável. Este recurso permite que o backup seja salvo no formato write-once-read-many (Worm), no qual os dados são gravados uma única vez, impedindo que usuários não autorizados façam qualquer alteração ou exclusão.

“A IA continuará a evoluir, gerando constantemente ameaças e vulnerabilidades. Enfrentar com sucesso os novos desafios apresentados pelos cibercriminosos implica em planejar e implementar uma estratégia de segurança sólida, adotando defesas que também incorporem recursos orientados por IA”, prevê Caio Sposito.

Veja também:

About mindsecblog 2774 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

3 Trackbacks / Pingbacks

  1. Polícia francesa prende CEO e proprietário do Telegram
  2. SolarWinds deixou credenciais críticas codificadas em seu produto Web Help Desk
  3. Patches do Slack provocam falha de injeção de código

Deixe sua opinião!