MADRI 18 jun. (Portaltic/EP) -
O uso da inteligência artificial (IA) pelas empresas como escudo contra ciberataques está se tornando mais amplamente adotado, no entanto, também é uma faca de dois gumes, pois permite que atores maliciosos aumentem a sofisticação de técnicas como o phishing e "não há limite" para os casos de uso, como apontou o gerente geral da Check Point para Espanha e Portugal, Mario García.
As empresas na Espanha e em Portugal sofreram uma média de 1.919 ataques por semana nos últimos seis meses, um número que supera a média global de 1.845 ataques e é impulsionado principalmente pelo uso massivo de e-mails como vetor para esses ataques. De fato, 58% dos arquivos maliciosos foram disseminados por meio de e-mails enviados a empresas.
Isso está de acordo com o último "Security Report Iberia" lançado pela empresa de segurança cibernética Check Point em abril, que fornece uma visão geral do cenário atual de segurança cibernética na Espanha e em Portugal durante o ano de 2024.
Nesse sentido, como o executivo compartilhou em entrevista à Europa Press, entre os fatores que explicam por que a região ibérica registra um número médio de ataques cibernéticos mais alto do que a média global está o fato de que os ataques de ransomware continuam aumentando, sendo uma das maiores ameaças às empresas, e as técnicas de engenharia social, como o phishing, são cada vez mais complexas e difíceis de identificar.
Nesse contexto, como mostra o relatório, no ano passado a Espanha ficou em oitavo lugar no mundo em termos de número de incidentes de ransomware, com um total de 106 ataques, com destaque para o ransomware como serviço (RaaS) e a fragmentação dos grupos de criminosos cibernéticos, de acordo com García.
Junto com o aumento do ransomware, há também campanhas de phishing mais sofisticadas, que são usadas para se passar por marcas como Microsoft, Apple e LinkedIn.
USO DA IA POR AGENTES MAL-INTENCIONADOS
Para realizar essas campanhas complexas, os criminosos cibernéticos fazem uso da IA generativa, uma tecnologia que, além de ser escalável, não exige "alta habilidade técnica".
Garcia enfatizou que isso "não é o futuro", mas "já está acontecendo". Em suas palavras, a IA não apenas gera um 'phishing' "mais bem escrito do que qualquer outro e muito realista", mas também torna mais fácil para os criminosos cibernéticos gerar esse tipo de ataque "em qualquer idioma", além de criá-los de forma personalizada para que sejam mais atraentes para as vítimas em potencial.
"Digamos que, antes, para escrever um e-mail em espanhol, você precisava de alguém que soubesse escrever em espanhol. E se você quisesse atacar a Colômbia, teria que gerar um texto com os termos usados na Colômbia, o que é totalmente diferente. Agora não é mais necessário", explicou.
Dessa forma, a IA já é capaz de escrever um texto para uma mensagem de phishing que é "muito mais interessante" do que o que um agente mal-intencionado pode escrever. "Isso o incentivará muito mais a clicar na mensagem", disse García.
Ele também se referiu a outras formas de uso mal-intencionado da IA generativa, como o aproveitamento de seu poder para corrigir ou melhorar códigos mal-intencionados. "Você não pode recorrer à IA e pedir que ela prepare um ataque, mas pode pegar trechos de código e pedir que ela os aprimore ou os torne mais eficientes", explicou.
REDUZ A BARREIRA DE ENTRADA PARA A CRIAÇÃO DE ATAQUES CIBERNÉTICOS
Dessa forma, a IA se apresenta como uma faca de dois gumes na segurança cibernética porque, embora seja uma ferramenta fundamental para a defesa da empresa, ela também é usada para gerar ataques mais convincentes. "Não é que os atacantes existentes estejam se saindo melhor, o que eles estão fazendo, mas aqueles que não eram bons o suficiente para gerar um bom ataque agora serão bons o suficiente para fazê-lo.
Como ele exemplificou, parte da facilitação do processo é o recurso de automação oferecido pela IA, que permite a personalização das informações pessoais e a criação e o subsequente envio de e-mails de phishing, tudo de forma automática e independente para milhares de pessoas ao mesmo tempo.
Ele enfatizou que a verdadeira dificuldade é que não há limite para os casos de uso em que a IA pode ser aplicada. "O problema é que a imaginação das pessoas é enorme e a evolução desse tipo de tecnologia é muito avançada", tanto em termos de velocidade quanto de eficiência, disse ele.
No entanto, embora o impacto da IA nos ataques cibernéticos na região da Ibéria seja semelhante ao encontrado no cenário global, García observou que a Espanha tem menos pessoal qualificado para combater esse tipo de golpe. Oitenta e nove por cento dos entrevistados consideram a falta de pessoal qualificado como um desafio importante.
SAÚDE E EDUCAÇÃO ENTRE OS SETORES MAIS AFETADOS
Todos esses ataques estão concentrados em vários setores principais, incluindo educação, com um total de 4.830 ataques cibernéticos; saúde, com 2.709 ataques; e o setor governamental/militar, com 2.651 ataques.
Especificamente, o setor de educação registrou um aumento de 75% nos ataques globais no último ano, com foco no roubo de dados pessoais. Já o setor de saúde registrou um aumento de 47% na frequência de ataques.
Garcia especificou que os agentes mal-intencionados têm maior probabilidade de atacar essas áreas na região da Ibéria porque têm acesso a dados confidenciais de um grande número de usuários, bem como acesso a sistemas críticos relevantes.
Da mesma forma, ele também destacou que são alvos mais acessíveis na maioria dos casos, devido ao "baixo investimento em segurança cibernética". Ele reiterou a importância do treinamento contínuo da equipe, bem como a importância da atualização constante dos sistemas e da integração de soluções de segurança cibernética que protejam os e-mails e os próprios sistemas.
AUMENTO DA DEMANDA POR SERVIÇOS DE SEGURANÇA CIBERNÉTICA
Apesar de tudo isso, o uso da IA também pode ser usado em benefício dos especialistas em segurança cibernética. Prova disso são os co-pilotos nos Centros de Operações de Segurança (SOCs), que ajudam a analisar grandes volumes de dados em tempo real, identificando padrões e anomalias para prever possíveis ataques.
Nesse sentido, García destacou que a Check Point identificou que essa é uma tecnologia que melhora, sobretudo, a eficiência na hora de resolver problemas, reduzindo o tempo necessário para solucioná-los.
Além disso, os SOCs também ajudam a identificar rapidamente se é realmente um incidente de segurança ou não e, se for, começar a trabalhar nele da maneira mais adequada possível. "Não se trata de remover pessoas do processo, mas de usar ferramentas que são infinitamente mais eficientes", disse ele.
Nesse sentido, ele assegurou que, diante de um panorama cada vez mais convulsivo, entre 97% e 99% das empresas já utilizam IA para suas ferramentas de defesa, e que tem havido uma demanda crescente por esse tipo de serviço, como no caso de sua plataforma Infinity, com a capacidade de identificar ataques em tempo real.
No entanto, olhando para o futuro próximo, Garcia disse que, à medida que a IA continua a avançar, eles esperam encontrar coisas "ainda mais inovadoras" no campo dos ataques cibernéticos, sem barreiras linguísticas e ataques "em qualquer lugar do mundo", todos com uma possibilidade "muito maior" de enganar os usuários.
Esta notícia foi traduzida por um tradutor automático