O relatório da Kaspersky, intitulado "Defesa cibernética e IA: você está pronto para proteger sua organização?", revelou que 85% das empresas brasileiras enxergam os ciberataques baseados em inteligência artificial (IA) como uma ameaça séria às suas operações. Além disso, 46% dos entrevistados afirmaram que a maioria dos ataques sofridos por suas empresas já envolveu o uso dessa tecnologia.
A pesquisa, que analisou as opiniões de profissionais de segurança da informação de pequenas e médias empresas (PMEs), bem como especialistas em cibersegurança de grandes corporações, trouxe um alerta preocupante: 94% dos participantes no Brasil acreditam que o uso de IA por hackers crescerá nos próximos dois anos. Além disso, 74% observaram um aumento dos ciberataques nos últimos 12 meses, enquanto apenas 6% afirmaram que os ataques recebidos não contavam com IA. Esses números destacam o papel central que a inteligência artificial tem desempenhado na evolução das ameaças digitais.
Ataques BEC e a sofisticação da IA no crime cibernético
Os chamados ataques BEC (Business E-mail Compromise), nos quais criminosos se passam por executivos de empresas para enganar funcionários e roubar dinheiro, informações confidenciais ou credenciais, evoluíram drasticamente. No passado, esses golpes dependiam apenas de e-mails persuasivos. Agora, com o avanço da IA, os ataques se tornaram ainda mais sofisticados, adotando novos formatos e explorando diferentes canais de comunicação.
A Kaspersky alerta que a IA não apenas revolucionou setores legítimos, mas também tem servido como ferramenta poderosa para cibercriminosos. Atualmente, os golpes vão muito além de imagens e textos falsos. Os criminosos utilizam tecnologia de deepvoice para gerar áudios convincentes e criam deepfakes altamente realistas, dificultando a detecção de fraudes por funcionários e executivos antes que seja tarde demais.
María Isabel Manjarrez, pesquisadora de segurança da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, reforça a gravidade desse cenário. Segundo ela, o aumento do uso da IA em ataques cibernéticos não apenas ampliou a escala das ameaças, mas também obrigou as organizações a repensarem suas estratégias de defesa. "Os golpes agora são impulsionados por técnicas extremamente sofisticadas, que dificultam a identificação de fraudes. O grande desafio para as empresas não está apenas na precisão desses ataques, mas na velocidade com que eles evoluem. Os cibercriminosos refinam constantemente suas táticas com o uso da IA, o que exige das organizações respostas ágeis e estratégias avançadas de cibersegurança. Hoje, mais do que nunca, a prevenção e o treinamento se tornaram elementos fundamentais para mitigar esses riscos", destaca Manjarrez.
Como proteger sua empresa contra ciberameaças baseadas em IA
Diante do avanço das ameaças cibernéticas impulsionadas por inteligência artificial, os especialistas da Kaspersky recomendam uma série de medidas essenciais para fortalecer a segurança digital das empresas:
-
Treinar os funcionários para identificar ameaças
O erro humano continua sendo uma das maiores vulnerabilidades em cibersegurança. Investir na educação dos colaboradores reduz significativamente o risco de caírem em golpes baseados em IA. Plataformas como a Kaspersky Automated Security Awareness oferecem treinamentos personalizados, ajudando os funcionários a reconhecer e evitar ataques sofisticados. -
Restringir o acesso a sites suspeitos
Limitar o acesso a plataformas desconhecidas ou potencialmente perigosas minimiza os riscos de exposição a ameaças. Ferramentas de controle da Web permitem que as empresas definam políticas de navegação, bloqueando sites que possam ser utilizados para disseminar ataques. -
Controlar os aplicativos permitidos nos dispositivos da empresa
Aplicativos legítimos podem ser explorados para aplicar golpes, como chamadas de vídeo falsas ou mensagens manipuladas. Com soluções de controle de aplicativos, as empresas podem restringir o uso de softwares que representem riscos, protegendo-se contra ataques direcionados à identidade dos funcionários. -
Proteger dispositivos móveis contra acessos não autorizados
Com o aumento do uso de smartphones e tablets para fins corporativos, monitorar quais aplicativos podem ser instalados e utilizados nesses dispositivos se tornou uma necessidade. O controle de dispositivos impede o acesso a aplicativos suspeitos, reduzindo a possibilidade de golpes em plataformas como WhatsApp, Zoom ou Microsoft Teams, onde criminosos podem se passar por executivos ou enviar links maliciosos.
À medida que a inteligência artificial avança, tanto para o bem quanto para o mal, as empresas precisam se preparar para um cenário cada vez mais desafiador. A implementação de medidas preventivas e a conscientização dos funcionários são os primeiros passos para evitar que ataques cibernéticos se tornem uma ameaça ainda maior.
