A Inteligência Artificial (IA) está a transformar o panorama da cibersegurança, tornando os ataques mais sofisticados e difíceis de detetar. Um estudo recente da Kaspersky revela que 50% das empresas na Europa preveem um aumento significativo dos ataques de phishing potenciados por IA, alertando para o impacto crescente desta tecnologia no cibercrime.
O relatório, baseado em inquéritos a 450 profissionais de cibersegurança em empresas com mais de 100 colaboradores, indica que 49% das organizações sofreram um aumento de ciberataques no último ano. Além disso, 44% dos inquiridos acreditam que a maioria dos ataques que enfrentaram utilizou IA de alguma forma.
Os ataques de phishing continuam a ser a maior ameaça, de acordo com 56% dos inquiridos. A IA permite agora que criminosos cibernéticos criem mensagens altamente personalizadas, explorando padrões de comunicação dos funcionários, a sua presença online e o funcionamento interno das empresas.
Outra preocupação crescente é o uso de deepfakes (imitações digitais, em tradução livre) para imitar vozes e imagens de executivos em esquemas fraudulentos. Através desta tecnologia, cibercriminosos conseguem enganar funcionários e parceiros para transferirem fundos ou partilharem informações confidenciais.
A disseminação da IA no cibercrime tornou qualquer empresa um potencial alvo, independentemente da dimensão ou setor. Se antes os ataques exigiam mais esforço humano e recursos, agora podem ser automatizados e ampliados, permitindo que os criminosos atinjam milhares de organizações com um investimento mínimo.
Os danos vão muito além das perdas financeiras. As empresas alvo destes ataques podem sofrer uma grave perda de confiança dos clientes, danos reputacionais significativos e até enfrentar consequências legais, sobretudo em setores que lidam com dados sensíveis, como a banca, a saúde e os serviços jurídicos.
Recomendações para as empresas
A Kaspersky recomenda que as organizações adotem uma abordagem abrangente à cibersegurança, combinando tecnologia avançada com formação contínua dos funcionários e estratégias de resposta a incidentes.
Embora ferramentas de IA possam ajudar na deteção e mitigação de ameaças, não são suficientes por si só. As empresas devem investir numa estratégia de defesa, que inclua monitorização avançada, autenticação por multifatores e sensibilização dos colaboradores para identificar tentativas de ataque.
A crescente sofisticação das ameaças impulsionadas por IA exige um esforço contínuo para manter as defesas atualizadas e garantir a resiliência contra um cenário de cibersegurança cada vez mais desafiante.
