Uso de IA aumenta ataques de Phishing

Uso de IA aumenta ataques de Phishing. Inteligência Artificial, para o bem ou mal, o relatório da Kaspersky mostra que ataques de phishing aumentaram com o uso da IA.

Número de mensagens falsas criadas por ferramentas que usam o machine learning cresce mais de cinco vezes no Brasil

A Inteligência Artificial (IA) já faz parte da rotina atual das pessoas, seja no desbloqueio de celulares ou tablets usando o reconhecimento facial, no uso de navegadores e mapas online ou nos assistentes de voz e centrais de suporte automatizadas (chatbots). Frente a esse sucesso, os especialistas da Kaspersky avaliaram os pros e contras da tecnologia e alertam para o crescimento dos golpes online em 2023 e que deve aumentar em 2024.

De acordo com o estudo feito pela Kaspersky, os principais usos da IA em golpes online estão relacionados a coleta de dados pessoais, incluindo dados biométricos (reconhecimento de voz, facial e impressões digitais), criação de programas maliciosos, aplicações que visam burlar medidas de segurança e em ataques de negação de serviço (da sigla DDoS e que buscam sobrecarregar um site ou plataforma online com múltiplos acessos simultâneos até que ele fique indisponível).

A relatório mostra ainda outros riscos que se destacam pelo crescimento acelerado e elevada taxa de sucesso – seja devido o desconhecimento das pessoas ou pelo excesso de informação na Internet. “O Panorama de Ameaças de 2023 da Kaspersky destacou ainda uma das principais aplicações da IA: a criação de mensagens (falsas) de phishing – elas cresceram cinco vezes no Brasil e focam majoritariamente no roubo de dados financeiros. Estas ameaças sempre foram as maiores no pais, mas o uso da tecnologia para os textos de maneira automatizada permitiu a escala a novos patamares”, explica Isabel Manjarrez, analista de segurança da Kaspersky na América Latina.

Além das fraudes financeiras, a IA também é usada na criação de campanhas de difamação por meio de conteúdos de deepfake. Estes podem ser fotos ou vídeos criados por computadores para similar voz e expressões de uma pessoa. Essas ações têm grande impacto, pois a maioria dos brasileiros (66%) não sabe que isso existe e, consequentemente, não sabem (71%) reconhecer que o conteúdo é falso. Também não surpreende que essa tecnologia está sendo usada para burlar autenticações biométricas em roubos digitais.

Mas, o uso não se restringe às más práticas. Na verdade, o setor de cibersegurança é pioneiro na adoração da Inteligência Artificial. As aplicações são variadas e vão desde o monitoramento e análise de links e arquivos potencialmente maliciosos a personalização de configurações de segurança para ganho em eficiência operacional – passando também pela criação automatizada de regras de detecção (Yara).

“O uso da Inteligência Artificial facilita atividades repetitivas, como análises e criação de regras que seguem um formato padronizado, e ainda consegue gerar resultados satisfatórios em tarefas complexas se for bem treinada. Por outro lado, ela tem um papel centra na expansão dos golpes online e isso é só o começo, pois a tecnologia ainda se tornará mais acessível”, opina Isabel.Para obter bons resultados com a Inteligência Artificial, as pessoas e empresas precisam aprender a usá-la de maneira segura e responsável – e isso vale para todas as inovações que existem ou passarão a existir”, conclui a especialista.

Para evitar ser vítima de ameaças geradas por IA, a Kaspersky recomenda:

  • Mantenha-se informado sobre as novas tecnologias e seus riscos: conheça a IA, como ela funciona e tenha em mente que já existem ameaças associadas a essa ferramenta.
  • Use sempre fontes confiáveis de informação: Lembre-se de que o analfabetismo de informações continua sendo um fator crucial para a proliferação de ameaças cibernéticas, como phishing e deepfakes.
  • Tenha bons hábitos digitais como “confie, mas verifique”: seja cauteloso e cético em relação a e-mails, mensagens de texto ou voz, chamadas, vídeos ou outras mídias que você vê ou recebe, especialmente se elas comunicam informações estranhas ou ilógicas.
  • Use soluções de segurança: Embora a proteção contra ciberataques ou golpes gerados por IA tenha apenas começado a surgir, já existem ferramentas, como o Kaspersky Premium,que protegem contra todos os tipos de ameaças, conhecidas e desconhecidas.

Para mais informações, visite o blog da Kaspersky.
Veja também:

Sobre mindsecblog 2362 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

2 Trackbacks / Pingbacks

  1. IA Generativa se torna a “melhor amiga” dos cibercriminosos | Minuto da Segurança da Informação
  2. Novo Trojan Coyote atinge 61 bancos brasileiros com ataque movido por Nim | Minuto da Segurança da Informação

Deixe sua opinião!