Kaspersky alerta que ataques cibernéticos aumentaram 50% em 2024 através da IA

A evolução da Inteligência Artificial (IA) está a transformar não apenas várias indústrias, mas também as estratégias utilizadas pelos cibercriminosos.

Um estudo recente da Kaspersky, intitulado “Cyber defense & AI: Are you ready to protect your organization?”, revela uma tendência alarmante: a crescente utilização da IA para aprimorar ataques, especialmente esquemas de phishing, considerados a ameaça mais comum por 56% dos inquiridos.

O estudo, que envolveu 450 profissionais de cibersegurança em empresas com mais de 100 colaboradores na Europa, indica que quase metade das organizações (49%) sofreu um aumento nos ciberataques nos últimos 12 meses. Além disso, 44% dos entrevistados acreditam que a maioria dos ataques às suas empresas utilizou tecnologias de IA.

As ameaças mais recorrentes identificadas foram os ataques de phishing (56%), seguidos por ransomware (32%) e instalação dissimulada de malware (28%). Com a IA a emergir como um facilitador nos ataques cibernéticos, 50% dos inquiridos antecipam um crescimento substancial nos incidentes de phishing, enquanto 33% preveem um aumento nos ataques de ransomware e malware.

Utilização da IA pelos cibercriminosos

A IA permite que os cibercriminosos realizem ataques com maior rapidez e precisão. Um dos principais avanços é a automação das campanhas de phishing e engenharia social.

Usando ferramentas de IA, os hackers podem analisar profundamente os dados dos funcionários, aprendendo sobre suas funções, padrões de comunicação e até mesmo suas atividades nas redes sociais, o que resulta em táticas de engenharia social extremamente personalizadas.

Além disso, a IA está a ser utilizada para criar conteúdos de áudio e vídeo deepfake, permitindo que os atacantes imitem vozes de CEOs ou outros executivos em fraudes. Os algoritmos de Machine Learning também possibilitam que os cibercriminosos testem variantes de ataques em tempo real, aumentando a eficácia ao contornar softwares de segurança.

Os custos dos ataques impulsionados pela IA

A ascensão de ataques que utilizam IA implica que todas as empresas, independentemente do tamanho, enfrentam riscos elevados. Anteriormente, algumas organizações podiam não ser consideradas alvos, mas a IA agora permite que os atacantes escalem suas operações, atacando milhares de empresas simultaneamente com pouco esforço.

Os danos financeiros e reputacionais decorrentes desses ataques podem ser severos, incluindo custos legais e uma perda de confiança a longo prazo por parte dos clientes. Isso é especialmente crítico em setores que dependem de confiança e confidencialidade, como finanças, saúde e serviços jurídicos.

Para enfrentar a crescente ameaça dos cibercrimes impulsionados pela IA, o estudo sugere que as empresas desenvolvam uma estrutura abrangente de cibersegurança, em vez de depender apenas de soluções baseadas em IA. Embora estas ferramentas sejam essenciais para a monitorização em tempo real e deteção de ameaças, não são suficientes sozinhas, sublinha o documento.

Salienta ainda que a combinação de tecnologia, formação e preparação é crucial para que as empresas possam construir a resiliência necessária para enfrentar as ameaças cada vez mais sofisticadas.

O estudo da Kaspersky sobre Ciberdefesa e IA foi realizado entre 25 de setembro e 10 de outubro de 2024, com 450 entrevistas em diversos setores, incluindo serviços financeiros, telecomunicações, TI, comércio retalhista, indústria transformadora, infraestruturas críticas, energia, e transportes e logística.