O relatório da Kaspersky "Defesa cibernética e IA: você está pronto para proteger sua organização" revela que 85% das empresas no Brasil consideram os ciberataques baseados em inteligência artificial (IA) uma séria ameaça às suas operações. Além disso, 46% dos entrevistados no País dizem que a maioria dos ataques recebidos em suas empresas incluiu o uso dessa tecnologia.
O relatório, baseado nas opiniões de profissionais de segurança informática de pequenas e médias empresas (PMEs) e de cibersegurança de grandes corporações, também revela que 94% dos entrevistados brasileiros acreditam que o uso de IA por hackers aumentará nos próximos dois anos. Enquanto isso, 74% dizem que os ciberataques cresceram nos últimos 12 meses e apenas 6% acreditam que esses ataques não envolveram IA, o que mostra o papel fundamental dessa tecnologia na escalada das ameaças.
Os chamados ataques BEC (Business E-mail Compromise), no qual cibercriminosos se passam por executivos de uma empresa para enganar outros funcionários e roubar dinheiro, informações confidenciais ou credenciais de login, evoluíram drasticamente. Se antes essas fraudes eram baseadas em e-mails persuasivos, agora deram lugar a golpes feitos por IA em diferentes formatos.
Os especialistas da Kaspersky alertam que, embora a IA tenha revolucionado vários setores, ela também está ajudando os cibercriminosos, adicionando uma camada extra aos ataques. Não são mais apenas imagens ou textos falsos; agora, há vozes falsas feitas por deepvoice e vídeos gerados por IA (deepfakes) são muito realistas, o que torna difícil para funcionários e executivos identificarem fraudes antes que seja tarde demais.
Para proteger sua empresa contra ciberameaças baseadas em IA, os especialistas da Kaspersky recomendam:
- Treine seus funcionários para identificar ameaças: uma das principais vulnerabilidades na cibersegurança continua sendo o erro humano. A educação é fundamental para reduzir o risco de os funcionários caírem em fraudes de IA. Ferramentas como a Kaspersky Automated Security Awareness Platform ajudam a fortalecer as habilidades de cibersegurança na organização, com comportamentos seguros e ensinando os funcionários a identificar ameaças baseadas em IA.
- Regule o acesso a sites para evitar riscos: restringir o acesso a plataformas suspeitas ou não autorizadas é uma estratégia eficaz para minimizar os riscos de ameaças. As soluções de controle da Web permitem que você defina políticas de navegação para bloquear sites perigosos e reduzir as oportunidades de ataque.
- Controle quais aplicativos podem ser usados nos computadores da empresa: alguns aplicativos legítimos podem ser usados para realizar golpes, como chamadas de vídeo falsas ou mensagens manipuladas em plataformas de mensagens. Com ferramentas como o controle de aplicativos, as empresas podem definir quais softwares são permitidos em dispositivos corporativos, limitando o uso de aplicativos que representam risco de roubo de identidade ou fraude.
- Proteja os dispositivos móveis contra acesso não autorizado: Com o uso crescente de dispositivos móveis para o trabalho, é importante ficar de olho em quais aplicativos podem ser instalados e usados nesses computadores. Um controle de dispositivos permite restringir o acesso a aplicativos que possam representar um risco, evitando golpes em plataformas como WhatsApp, Zoom ou Microsoft Teams, onde os cibercriminosos podem se passar por identidades ou enviar links maliciosos.
O relatório completo está disponível no link.
