
Metade das empresas na Europa preveem aumento de ataques de phishing potenciados por IA
Um estudo recente alertou para uma tendência alarmante: a crescente utilização da IA por parte dos cibercriminosos para melhorar as suas ofensivas, com o phishing a ser a ameaça mais omnipresente.
De acordo com estudo recente da Kaspersky, intitulado “Cyber defense & AI: Are you ready to protect your organization?”, realizado com 450 profissionais de cibersegurança em empresas com mais de 100 colaboradores na Europa, 49% dos inquiridos relatam um aumento significativo no número de ciberataques nos últimos 12 meses. Além disso, 44% acreditam que a maioria dos ataques utilizaram tecnologias de IA de alguma forma. As ameaças mais recorrentes incluem phishing (56%), ransomware (32%) e malware dissimulado (28%).
O estudo da Kaspersky também prevê um aumento nos ataques alimentados por IA, com 50% dos profissionais a anteciparem uma escalada no número de incidentes de phishing e 33% a preverem o crescimento de ataques de ransomware e malware.
A IA permite que os cibercriminosos executem ataques com maior velocidade e precisão. Uma das transformações mais significativas é a automatização das campanhas de phishing e engenharia social. Utilizando ferramentas de IA, os hackers conseguem analisar dados de funcionários, estudar os seus comportamentos e até explorar as suas redes sociais para criar ataques mais personalizados e convincentes.
Além disso, a IA está a ser usada para criar conteúdos deepfake de áudio e vídeo, permitindo que os atacantes se façam passar por figuras de autoridade, como CEOs, em esquemas fraudulentos. Outro aspecto alarmante é a capacidade da IA de contornar os mecanismos tradicionais de segurança, usando algoritmos de Machine Learning para testar variantes do ataque em tempo real, tornando mais difícil a detecção pelos sistemas de cibersegurança.
O uso da IA nos ataques está a aumentar o risco para todas as empresas, independentemente do seu tamanho. Antes, algumas organizações poderiam ser consideradas alvos improváveis, mas agora, com a IA, os atacantes podem atacar milhares de empresas simultaneamente, com um esforço mínimo. A eficácia destes ataques também é maior, permitindo que os cibercriminosos ocultem a origem das ameaças.
O impacto financeiro e reputacional para as empresas pode ser devastador. Além das perdas imediatas, ataques desse tipo podem resultar em custos legais elevados e em danos a longo prazo na confiança dos clientes, uma área particularmente crítica para setores como o financeiro, saúde e jurídico.