Inteligência artificial avança também entre os cibercriminosos

A rápida evolução da inteligência artificial (IA) tem preocupado especialistas em segurança, que revelam que a tendência pode ter grandes efeitos na aplicação de cibercrimes. Dan Woods, vice-presidente de inteligência em cibersegurança da F5, indica que a IA tem potencial para aprimorar ataques de engenharia social, como o vishing (phishing por voz) e phishing por e-mail.

A capacidade da IA de imitar vozes e criar mensagens persuasivas torna esses ataques mais convincentes e perigosos. No entanto, Woods também ressalta que os atacantes, muitas vezes, escolhem o caminho mais fácil, usando abordagens simples quando são eficazes.

“Enquanto a IA pode ser usada para fins maliciosos, ela também é uma ferramenta valiosa na detecção e prevenção de ataques. Muitas empresas estão usando IA e aprendizado de máquina para identificar comportamentos anômalos e responder rapidamente a ameaças”, observa ele, completando ser essencial para as companhias e indivíduos permanecerem vigilantes e atualizados sobre as últimas ameaças e ter na manga contramedidas.

Woods também destaca os riscos associados à falsificação de números de telefone e ataques de engenharia social, nos quais os atacantes convencem as vítimas a fornecer informações pessoais ou códigos de acesso. “Esses ataques exploram a confiança das pessoas e podem ter consequências sérias”, sintetiza.

Para o especialista, a importância da visibilidade e controle sobre a automação maliciosa, especialmente para profissionais de segurança e CISOs são chave no cenário de ameaças atuais.

Ele destaca a necessidade de compreender o verdadeiro impacto da automação maliciosa e tomar medidas para mitigar essas ameaças. “É muito comum que empresas acreditem que cerca de 20% a 30% de ataques às suas estruturas venham de bots maliciosos. Quando nos aprofundamos, na verdade, identificamos cerca de 95% a 98% de bots maliciosos. Portanto, é preciso investir em visibilidade e controle”, alerta.