De acordo com um recente Tempos Financeiros relatório, os executivos corporativos são cada vez mais alvo de sofisticados golpes de phishing gerados por bots de inteligência artificial (IA), conforme analisado por grandes empresas como Beazley e eBay. A prevalência destes ataques hiperpersonalizados levanta preocupações de segurança significativas.
Executivos corporativos enfrentam crescentes golpes de phishing baseados em IA
Kirsty Kelly, diretora de segurança da informação da Beazley, enfatizou a gravidade do problema, afirmando: “Isso está piorando e ficando muito pessoal, e é por isso que suspeitamos que a IA está por trás de grande parte disso”. Ela observou que esses golpes utilizam extensas informações coletadas sobre indivíduos por meio de análise de IA de perfis online.
O rápido desenvolvimento da IA permite-lhe processar grandes quantidades de dados, imitando o tom e o estilo de indivíduos ou empresas, tornando os esquemas de phishing convincentemente realistas. Especialistas em segurança cibernética, incluindo Nadezda Demidova do eBay, destacaram que a disponibilidade de ferramentas generativas de IA reduziu significativamente a barreira para o envolvimento em crimes cibernéticos avançados, contribuindo para um aumento notável no volume de golpes de phishing “polidos e bem direcionados”.
Mais de 90% dos ataques cibernéticos bem-sucedidos começam com um e-mail de phishingde acordo com a Agência de Segurança Cibernética e de Infraestrutura dos EUA. O custo médio global de uma violação de dados deverá aumentar quase 10%, para 4,9 milhões de dólares, em 2024, de acordo com a IBM, reflectindo os crescentes riscos financeiros associados a estes ataques.
A eficácia da IA se estende à criação de golpes de comprometimento de e-mail comercial, um tipo de ataque de phishing sem malware em que os fraudadores enganam os destinatários para que transfiram fundos ou compartilhem informações confidenciais. O FBI informou que esses golpes custaram às vítimas em todo o mundo mais de US$ 50 bilhões desde 2013.
Sean Joyce, líder global de segurança cibernética da PwC, observou que a IA é utilizada para identificar vulnerabilidades tanto no código quanto na cadeia humana. Além disso, os golpes de phishing gerados por IA têm maior probabilidade de contornar os filtros de e-mail corporativo e o treinamento em segurança cibernética. Demidova destacou que os filtros padrão, que normalmente bloqueiam tentativas de phishing em massa, podem ter dificuldades contra golpes reformulados dinamicamente, gerados em rápida sucessão pela IA.
Crédito da imagem em destaque: Kerem Gülen/meio da jornada
