Uso de IA aumenta ataques de Phishing

Uso de IA aumenta ataques de Phishing. Inteligência Artificial, para o bem ou mal, o relatório da Kaspersky mostra que ataques de phishing aumentaram com o uso da IA.

Número de mensagens falsas criadas por ferramentas que usam o machine learning cresce mais de cinco vezes no Brasil

A Inteligência Artificial (IA) já faz parte da rotina atual das pessoas, seja no desbloqueio de celulares ou tablets usando o reconhecimento facial, no uso de navegadores e mapas online ou nos assistentes de voz e centrais de suporte automatizadas (chatbots). Frente a esse sucesso, os especialistas da Kaspersky avaliaram os pros e contras da tecnologia e alertam para o crescimento dos golpes online em 2023 e que deve aumentar em 2024.

De acordo com o estudo feito pela Kaspersky, os principais usos da IA em golpes online estão relacionados a coleta de dados pessoais, incluindo dados biométricos (reconhecimento de voz, facial e impressões digitais), criação de programas maliciosos, aplicações que visam burlar medidas de segurança e em ataques de negação de serviço (da sigla DDoS e que buscam sobrecarregar um site ou plataforma online com múltiplos acessos simultâneos até que ele fique indisponível).

A relatório mostra ainda outros riscos que se destacam pelo crescimento acelerado e elevada taxa de sucesso – seja devido o desconhecimento das pessoas ou pelo excesso de informação na Internet. “O Panorama de Ameaças de 2023 da Kaspersky destacou ainda uma das principais aplicações da IA: a criação de mensagens (falsas) de phishing – elas cresceram cinco vezes no Brasil e focam majoritariamente no roubo de dados financeiros. Estas ameaças sempre foram as maiores no pais, mas o uso da tecnologia para os textos de maneira automatizada permitiu a escala a novos patamares”, explica Isabel Manjarrez, analista de segurança da Kaspersky na América Latina.

Além das fraudes financeiras, a IA também é usada na criação de campanhas de difamação por meio de conteúdos de deepfake. Estes podem ser fotos ou vídeos criados por computadores para similar voz e expressões de uma pessoa. Essas ações têm grande impacto, pois a maioria dos brasileiros (66%) não sabe que isso existe e, consequentemente, não sabem (71%) reconhecer que o conteúdo é falso. Também não surpreende que essa tecnologia está sendo usada para burlar autenticações biométricas em roubos digitais.

Mas, o uso não se restringe às más práticas. Na verdade, o setor de cibersegurança é pioneiro na adoração da Inteligência Artificial. As aplicações são variadas e vão desde o monitoramento e análise de links e arquivos potencialmente maliciosos a personalização de configurações de segurança para ganho em eficiência operacional – passando também pela criação automatizada de regras de detecção (Yara).

“O uso da Inteligência Artificial facilita atividades repetitivas, como análises e criação de regras que seguem um formato padronizado, e ainda consegue gerar resultados satisfatórios em tarefas complexas se for bem treinada. Por outro lado, ela tem um papel centra na expansão dos golpes online e isso é só o começo, pois a tecnologia ainda se tornará mais acessível”, opina Isabel. “Para obter bons resultados com a Inteligência Artificial, as pessoas e empresas precisam aprender a usá-la de maneira segura e responsável – e isso vale para todas as inovações que existem ou passarão a existir”, conclui a especialista.

Para evitar ser vítima de ameaças geradas por IA, a Kaspersky recomenda:

• Mantenha-se informado sobre as novas tecnologias e seus riscos: conheça a IA, como ela funciona e tenha em mente que já existem ameaças associadas a essa ferramenta.
• Use sempre fontes confiáveis de informação: Lembre-se de que o analfabetismo de informações continua sendo um fator crucial para a proliferação de ameaças cibernéticas, como phishing e deepfakes.
• Tenha bons hábitos digitais como “confie, mas verifique”: seja cauteloso e cético em relação a e-mails, mensagens de texto ou voz, chamadas, vídeos ou outras mídias que você vê ou recebe, especialmente se elas comunicam informações estranhas ou ilógicas.
• Use soluções de segurança: Embora a proteção contra ciberataques ou golpes gerados por IA tenha apenas começado a surgir, já existem ferramentas, como o Kaspersky Premium,que protegem contra todos os tipos de ameaças, conhecidas e desconhecidas.

Para mais informações, visite o blog da Kaspersky.
Veja também:

• O advento da cibersegurança: 5 marcos na história da ciência da computação
• Redbelt divulga análise sobre os principais ataques cibernéticos de 2023
• +400 mil malware foram descobertos por dia em 2023
• Apenas 25% dos brasileiros se sentem seguros usando bancos online ou carteiras digitais
• Uso de aplicativos de IA aumenta e chama a atenção de cibercriminosos
• Backup inteligente: a proteção de dados como ativo fundamental para uma marca
• Malware que rouba credenciais bancárias “lacrou” em 2023 e retorna em 2024
• Cuidado ao navegar pelas águas perigosas dos ataques de criptophishing
• LGPD impulsiona serviços de SOC – Security Operations Center
• Projeto de lei quer criminalizar invasões e defacement em sites do governo
• Malware bancário Carbanak ressurge com novas táticas de ransomware
• Presidente Lula assinou decreto que institui a Política Nacional de Cibersegurança