Os cibercriminosos aproveitam a IA para realizar ataques mais eficazes
Os cibercriminosos encontraram uma nova maneira de melhorar seus ataques: a inteligência artificial (IA). Ao utilizar IA generativa, podem tornar os seus ataques mais credíveis e sofisticados. Esta prática está se espalhando rapidamente pelo mundo do crime cibernético, afetando áreas como phishing, ransomware, golpes e até golpes presidenciais.
A IA torna os cibercriminosos mais eficientes e credíveis
De acordo com Jean-Jacques Latour, diretor de especialização em segurança cibernética da Cybermalveillance.gouv.fr, a IA está a tornar-se mais popular entre os cibercriminosos e a dar-lhes uma vantagem considerável. Os métodos utilizados por estes criminosos permanecem os mesmos, mas o seu volume de ataques e a sua capacidade de persuasão aumentam significativamente.
Ataques de phishing mais sofisticados com IA generativa
O phishing, que envolve o envio de e-mails fraudulentos prometendo presentes ou descontos, está se tornando cada vez mais sofisticado. Os golpistas usam IA para evitar erros de sintaxe ou ortografia, adaptando sua linguagem e contexto para convencer os usuários a clicar em links ou sites questionáveis.
IA generativa usada para criar malware personalizado
A IA generativa pode ser mal utilizada para criar malware personalizado que explora vulnerabilidades conhecidas em programas de computador. Programas como ThreatGPT, WormGPT e FraudGPT estão crescendo na Darknet e ganhando popularidade entre atores mal-intencionados.
IA usada para maximizar os lucros dos hackers
Os hackers também usam IA para classificar e explorar grandes quantidades de dados após se infiltrarem em um sistema de computador. Isto permite-lhes maximizar os seus lucros, visando as informações mais relevantes.
IA e o golpe presidencial
A IA também está sendo usada no golpe presidencial, onde hackers coletam informações sobre executivos de empresas para autorizar transferências fraudulentas. Graças aos geradores de áudio “deepfake”, eles podem até imitar perfeitamente as vozes dos gestores para dar ordens de transferência.
IA usada em ransomware e vishing
Empresas e hospitais estão enfrentando ataques de ransomware que já usam IA para modificar seus códigos e evitar a detecção por ferramentas de segurança. Além disso, a técnica de vishing, em que um banqueiro falso solicita uma transferência de dinheiro, também poderia ser melhorada usando IA.
Conteúdo sintético gerado por IA usado para enganar e extorquir
A polícia britânica já relatou casos em que conteúdo sintético gerado por IA foi usado para enganar, assediar ou extorquir vítimas. Embora os primeiros casos em França não tenham sido registados oficialmente, há dúvidas sobre a utilização da IA por criminosos.
A regra de “confiança zero” para combater novas ameaças
Perante estas novas ameaças, é essencial não confiar em nenhum elemento a priori quando se trata de segurança cibernética e IA. Os hackers mais ativos são geralmente redes bem organizadas da Europa Oriental, mas os hackers estatais de países periféricos não devem ser esquecidos.
Conclusão
O cibercrime alimentado por IA representa uma ameaça crescente. Os cibercriminosos utilizam cada vez mais a IA para melhorar as suas técnicas e realizar ataques mais credíveis. É essencial permanecer vigilante e implementar medidas de proteção adequadas para combater estas ameaças.