Vhishing: escocesa vem ao Brasil para falar sobre ataques sofisticados de hackers por voz

E-mails gerados por IA são muito mais precisos, dificultando a detecção de mensagens maliciosas

Segundo Chelsea Jarvie, especialista em cybersecurity, a inteligência artificial está transformando ataques de phishing em ameaças mais sofisticadas e difíceis de detectar

Recentemente, o vishing (phishing por voz) ganhou destaque quando um funcionário em Hong Kong foi induzido a enviar £20 milhões para criminosos após uma reunião em vídeo com deepfake, na qual os atacantes se passaram por executivos da organização. Segundo Chelsea, ao tirar proveito da natureza humana, como a curiosidade ou o medo de perder oportunidades, os atacantes conseguem facilmente enganar funcionários e obter acesso aos sistemas de TI das organizações.

Com a rápida evolução da inteligência artificial, especialistas em cibersegurança têm alertado para o aumento dos riscos associados a ataques de phishing, que agora se tornam mais sofisticados e difíceis de identificar. Tradicionalmente, e-mails de phishing eram detectados por erros simples, como falhas de gramática ou ortografia. No entanto, os avanços da IA estão permitindo que atacantes criem comunicações altamente personalizadas e quase perfeitas, complicando a detecção pelos usuários. É o que explica Chelsea Jarvie, especialista em cibersegurança que estará no Brasil para a conferência global Cyber Security Summit Brasil.

“A inteligência artificial agora permite que atacantes criem campanhas de phishing sofisticadas e personalizadas em grande escala. Algoritmos de aprendizado de máquina usam informações públicas e redes sociais para gerar e-mails mais eficazes. Antes, os usuários eram orientados a identificar erros de ortografia, mas os e-mails gerados por IA são muito mais precisos, dificultando a detecção de mensagens maliciosas”, comenta.

O 16º relatório anual da Verizon Data Breach Investigation Report (DBIR) mostra que os ataques de BEC (Business Email Compromise) com engenharia social cresceram consistentemente, dobrando no último ano e representando quase 60% dos incidentes. Esses ataques, que utilizam e-mails fraudulentos para roubar dinheiro ou acessar dados confidenciais sem anexos ou links maliciosos, são difíceis de detectar e causam perdas médias acima de US$ 50.000. Além disso, 94,6% das violações de dados têm motivações financeiras, e 74% envolvem erros humanos ou credenciais comprometidas.

Além disso, a pesquisa do Google "Abuso com IA generativa: uma taxonomia das táticas e percepções a partir de dados do mundo real" expõe que o uso de IA generativa para criar spam, como textos, áudios e vídeos, pode prejudicar seriamente a internet. O objetivo principal desses abusos envolve manipulação da opinião pública, lucro e fraudes.

“O phishing está mais sofisticado e difícil de identificar. Antes, esses e-mails eram fáceis de reconhecer, mas agora estão altamente personalizados e combinam técnicas de engenharia social”, explica Rafael Narezzi, especialista em cybersecurity, criador e chairman do evento. “Fazer a vítima acreditar na comunicação para manipulá-la é crucial, o que torna os incidentes de segurança cada vez mais frequentes e difíceis de evitar”.

Para lidar com essa ameaça crescente, Chelsea enfatiza a importância de criar uma cultura de cibersegurança robusta dentro das empresas. Além dos controles técnicos, como sistemas avançados de filtragem de e-mails e monitoramento de comportamento de rede com IA, educar os funcionários sobre os riscos e as táticas de engenharia social se torna essencial.

“A conscientização cibernética precisa ser uma prioridade para todas as organizações”, afirma. “Funcionários treinados e atentos às ameaças podem atuar como a primeira linha de defesa contra ataques cibernéticos, complementando as medidas técnicas de segurança, como a autenticação multifator”.

O Cyber Security Summit Brasil, uma das principais conferências globais de cibersegurança, que ocorrerá nos dias 28 e 29 de outubro, no Hotel Grand Hyatt, em São Paulo, espera reunir 700 participantes para discutir o papel crucial do ser humano na construção de uma cibersegurança eficaz. Chelsea Jarvie estará presente no evento, debatendo como a IA potencializa campanhas de phishing e de engenharia social.

Desde 2017, o Cyber Security Summit Brasil tem sido referência em conteúdo exclusivo e networking para o setor de cibersegurança. Anualmente, atrai uma audiência composta por CEOs, CIOs, CISOs, CTOs, CROs, representantes governamentais, diretores, gerentes, analistas de TI e especialistas em segurança e tecnologia. Para mais informações e inscrições, acesse aqui.