77% das empresas relatam aumento de ciberataques: IA está por trás?

Por André Manuel Mendes

A utilização crescente de inteligência artificial (IA) em ciberataques está a gerar preocupações entre as empresas. Um relatório recente indica que 77% das empresas europeias inquiridas registaram um aumento de ciberincidentes no último ano, e 44% acreditam que muitos destes ataques foram conduzidos com recurso a IA.

O estudo “Cyber defense & AI: Are you ready to protect your organization?”, conduzido pela Kaspersky, que recolheu opiniões de profissionais de TI e Segurança da Informação de pequenas e médias empresas e grandes organizações, destaca a forma como a IA está a ser usada por cibercriminosos para amplificar a sofisticação dos ataques.

A maioria dos entrevistados na Europa (72%) considera o domínio da IA pelos atacantes uma preocupação séria, o que tem levado as empresas a reavaliar as suas estratégias de cibersegurança.

Para mitigar estas ameaças, 86% das empresas consideram essencial investir em formação interna, enquanto 88% destacam a necessidade de recrutar equipas altamente qualificadas e 83% sublinham a relevância de adquirir competências externas de cibersegurança. Apesar disso, o estudo revela lacunas significativas: 12% das empresas não têm equipas suficientemente qualificadas ou grandes, e 10% admitem falta de acesso a recursos externos especializados.

“O ransomware, outrora uma ameaça primária, demonstra agora um aumento perigoso, e os decisores empresariais começam a questionar as causas deste ressurgimento. O recente entusiasmo em torno da IA oferece uma explicação fácil, embora não totalmente correta. Na realidade, embora a utilização de IA para criar mensagens de phishing convincentes ou um reconhecimento mais eficaz possa ser de alguma ajuda, as causas de raiz são, na maioria das vezes, mais simples: os cibercriminosos tornaram-se mais organizados, melhores a colaborar, a desenvolver estratégias de ataque inovadoras e a reduzir as barreiras para os atacantes menos qualificados e com menos recursos”, afirma Oleg Gorobets, especialista em proteção de infraestruturas empresariais da Kaspersky.

O especialista sublinha também que “as empresas devem dar prioridade à proteção das infraestruturas críticas de TI com soluções robustas e multicamadas que ofereçam um contexto de segurança unificado”.