De acordo com o estudo da Kaspersky, no qual foram inquiridos 450 profissionais com responsabilidades na área da cibersegurança em empresas com mais de 100 colaboradores na Europa, o número de ciberataques sofridos pelas organizações nos últimos 12 meses terá aumentado em quase metade, de acordo com 49% dos inquiridos.
Entre os profissionais que integraram o estudo, 44% acreditam que a maioria dos ciberataques sofridos pelas suas organizações utilizaram tecnologias de IA de alguma forma.
As ameaças mais omnipresentes no período em análise vieram de ataques de phishing (56% das respostas), ransomware (32% das respostas) e de instalação dissimulada de malware (28% das respostas).
O estudo revela, também, que com a IA a tornar-se um facilitador mais prevalente para os cibercriminosos, 50% dos inquiridos preveem um crescimento significativo no número de incidentes de phishing e 33% antecipam um incremento dos ataques de ransomware e de instalação dissimulada de malware.
Os especialistas de segurança da Kaspersky analisam e explicam de que forma é que a IA é utilizada no phishing e porque é que a experiência, por vezes, não é suficiente para evitar tornar-se uma vítima.
Como os cibercriminosos estão a utilizar a IA
A Inteligência Artificial permite que os cibercriminosos ataquem os seus alvos com maior velocidade e precisão. Uma das transformações mais significativas é a forma como a IA revolucionou as campanhas automatizadas de phishing e engenharia social. Ao utilizar ferramentas de IA, os hackers podem agora analisar os dados dos funcionários em profundidade, aprendendo sobre as suas posições na empresa, padrões de comportamento na comunicação e descobrindo a sua atividade nas redes sociais para criar táticas de engenharia social altamente personalizadas e credíveis.
De forma alarmante, a Inteligência Artificial também está a ser utilizada pelos cibercriminosos para gerar conteúdos de áudio e vídeo deepfake, fazendo-se passar por vozes e semelhanças de CEOs ou outros executivos em esquemas fraudulentos. A IA também está a ajudar os atacantes a contornar os mecanismos de segurança tradicionais - através de algoritmos de Machine Learning, um atacante pode testar todas as variantes possíveis do ataque em tempo real, o que lhe proporciona uma forma mais eficaz de escapar ao software de cibersegurança e à deteção de firewall.
A escala das ameaças e o custo para as empresas
O aparecimento de ataques com recurso à IA significa que todos os tipos e dimensões de empresas correm agora um risco acrescido. Anteriormente, algumas empresas podiam não ser vistas como alvos potenciais, mas a IA permite agora que os atacantes escalem ainda mais as suas operações. Os cibercriminosos podem atacar milhares de empresas em simultâneo com um esforço mínimo. Os ataques podem agora ser implementados de forma mais eficaz, ocultando o rasto que conduz à origem do ato malicioso.
Os danos associados aos ataques impulsionados pela IA, tanto financeiros como de reputação, podem ser graves para as empresas. Além disso, podem ainda implicar custos legais e danos a longo prazo na confiança dos clientes - uma área particularmente sensível para sectores como as finanças, os cuidados de saúde e os serviços jurídicos, que dependem fortemente da confiança e confidencialidade dos consumidores.
Como é que as empresas se podem proteger
Para combater a crescente ameaça dos cibercrimes, impulsionados pela Inteligência Artificial, as empresas precisam de se concentrar na construção de uma estrutura abrangente de cibersegurança, em vez de confiarem apenas em soluções alimentadas por IA. Embora as ferramentas de IA desempenhem um papel fundamental na monitorização em tempo real e na deteção de ameaças, não são suficientes por si só.
Uma abordagem de cibersegurança eficaz requer uma atuação a vários níveis, que inclua ferramentas de segurança avançadas, formação dos colaboradores e um planeamento proativo da resposta a incidentes. Apenas através da combinação de tecnologia, formação e preparação é que as empresas podem criar a resiliência necessária para enfrentar os desafios colocados pelas ameaças cada vez mais sofisticadas impulsionadas pela IA.
Metodologia
O estudo da Kaspersky sobre Ciberdefesa e IA decorreu entre 25 de setembro e 10 de outubro de 2024 e contemplou 450 entrevistas na Europa. Os inquiridos que têm responsabilidades em matéria de cibersegurança em empresas com mais de 100 profissionais, cujas empresas integram um espetro abrangente de setores: serviços financeiros, telecomunicações, tecnologias da informação, comércio retalhista, indústria transformadora, infraestruturas críticas e energia, e transportes e logística.