A expansão do uso da Inteligência Artificial (IA) na criação de ameaças cibernéticas tem gerado grande preocupação entre os principais executivos de segurança da informação. Segundo uma pesquisa recente, realizada pela Team8 e apresentada em seu relatório “2024 CISO Village Survey”, ataques de phishing e fraudes amplificadas por deepfakes lideram a lista de riscos cibernéticos alimentados por IA.
Ataques de phishing lideram lista de riscos
O levantamento, que envolveu mais de 100 diretores de segurança da informação (CISOs) de empresas como Oracle e Barclays, revelou que 75% dos participantes consideram os ataques de phishing a maior ameaça associada à IA.
Ataques de phishing são tentativas fraudulentas de obter informações confidenciais, como senhas, números de cartão de crédito ou dados pessoais, ao se passar por uma entidade confiável, geralmente por meio de e-mails, mensagens ou sites falsificados.
LEIA MAIS: 7 recursos para ficar de olho ao escolher o smartphone certo
Para isso, os criminosos fingem ser empresas legítimas ou pessoas conhecidas, enganando a vítima para que clique em links maliciosos ou forneça suas informações. Esses ataques são uma das formas mais comuns de cibercrime, aproveitando-se da confiança e desatenção dos usuários.
Fraudes com deepfakes vêm a seguir
Além disso, 56% destacaram a fraude aprimorada por deepfakes como uma preocupação crescente e o maior risco para a sua organização.
Nesse golpe cibernético, são usadas tecnologias de inteligência artificial (IA) para criar vídeos, áudios ou imagens falsos, que imitam com grande precisão a voz, o rosto ou os movimentos de uma pessoa real.
Assim, os criminosos utilizam deepfakes para enganar vítimas, simulando, por exemplo, um executivo ou colega de trabalho em um vídeo ou ligação telefônica, pedindo transferências de dinheiro, informações confidenciais ou acesso a sistemas. Esse tipo de fraude é particularmente perigoso, pois os deepfakes podem ser altamente convincentes e difíceis de detectar, aumentando o sucesso de golpes.
Como as organizações estão se protegendo?
Para enfrentar esses desafios, 70% dos entrevistados relataram um aumento nos orçamentos de segurança em 2024 em comparação com o ano anterior. Esse aumento de investimentos reflete a urgência com que as empresas estão buscando proteger seus sistemas contra ameaças cada vez mais sofisticadas.
Corroborando os dados da pesquisa, um relatório da Gartner prevê que o gasto global em segurança e gestão de riscos atingirá US$ 215 bilhões em 2024, um crescimento de 14,3% em relação a 2023.
Apesar dos investimentos, muitos CISOs continuam a enfrentar obstáculos relevantes, como a falta de expertise (58%) e a necessidade de equilibrar segurança com a usabilidade dos sistemas.
Pressão sobre os executivos de segurança
Outro aspecto que ganhou destaque no estudo é a crescente pressão sobre os executivos de segurança, principalmente em virtude de novas regulamentações e do aumento da responsabilidade legal.
Para se ter uma ideia, mais da metade dos CISOs entrevistados (54%) afirmaram que seu bem-estar foi impactado por preocupações legais, enquanto 32% tomaram medidas preventivas, como a busca por aconselhamento jurídico ou a contratação de seguros adicionais.
LEIA TAMBÉM: Novo grupo sanguíneo é identificado após 50 anos de mistério
Novos caminhos para a segurança cibernética
Com a rápida evolução das ameaças cibernéticas alimentadas por IA, Amir Zilberstein, sócio-gerente da Team8, destacou a necessidade de as empresas equilibrarem as ameaças emergentes com problemas contínuos, como a gestão de identidades e os riscos relacionados a terceiros. Segundo ele, esse equilíbrio será um desafio fundamental nos próximos anos.
Os resultados da pesquisa ainda revelam que 41% dos CISOs pretendem explorar soluções para gerenciar o ciclo de vida do desenvolvimento de IA nos próximos dois anos. Entre as prioridades estão a proteção de dados de aplicativos de terceiros que utilizam IA (36%) e o monitoramento do uso não autorizado de IA nas organizações, conhecido como Shadow AI (33%).
