Skip to content
Human Risk

Inteligência artificial: a arma do cibercrime para a engenharia social

Algoritmos de machine learning ainda são empregados com cautela em ambientes corporativos; o crime cibernético, porém, já utiliza tal tecnologia para aprimorar suas técnicas de persuasão em engenharia social

Inteligência artificial: a arma do cibercrime para a engenharia social
Ramon de Souza

Ramon de Souza

(ISC)² Certified in Cybersecurity | Journalist | Author | Speaker

5 min de leitura 

A ascensão da inteligência artificial (I.A.) está transformando rapidamente o cenário da segurança cibernética: há quem defenda a tecnologia com unhas e dentes como um apoio na detecção e resposta automatizada a ameaças, enquanto outros executivos da área propõem maior cautela na adoção desse tipo de algoritmo. Contudo, enquanto tal discussão se estende, os cibercriminosos já estão adotando recursos de machine learning para aprimorar ainda mais os seus ataques.

A I.A. está impondo uma nova camada de complexidade aos tradicionais golpes de engenharia social, campanhas de phishing e fraudes que, historicamente, dependem do fator humano. Enquanto as tecnologias evoluem, os atacantes encontram maneiras mais sofisticadas de explorar vulnerabilidades psicológicas e comportamentais, exigindo uma resposta das organizações por meio de investimentos significativos em conscientização e gestão do risco humano.


Aprimorando o que já era perigoso

A engenharia social sempre foi uma ferramenta eficaz nas mãos dos criminosos cibernéticos. No entanto, a introdução da I.A. aprimora drasticamente a personalização e a segmentação desses ataques, tornando-os mais difíceis de serem detectados tanto pelo olho humano quanto por soluções tradicionais de segurança de email.

Os algoritmos de aprendizado de máquina capacitam os atacantes a analisar grandes volumes de dados para criar perfis detalhados das vítimas, identificando padrões comportamentais e preferências individuais. Essa capacidade de adaptação torna as tentativas de enganar os usuários mais persuasivas e convincentes.

As campanhas de phishing, por exemplo, sempre foram ancoradas em emails genéricos com links maliciosos. Com a inteligência de máquina, os criminosos podem criar mensagens altamente personalizadas, adaptando o conteúdo para se adequar aos interesses e hábitos específicos da vítima. Isso aumenta a probabilidade de os destinatários caírem nas armadilhas, pois as comunicações parecem mais legítimas e relevantes.

O simples clique em um link pode resultar na instalação de malware, roubo de credenciais ou comprometimento de informações sensíveis.

Como se não fosse o suficiente, a I.A. pode ser utilizada para simular vozes humanas em chamadas telefônicas, aprimorando as campanhas de vishing (phishing por voz). Isso cria uma camada adicional de autenticidade nos ataques, tornando mais difícil para as vítimas discernir entre uma chamada genuína e uma tentativa de fraude. A tecnologia de reconhecimento de voz, combinada com a capacidade de imitar padrões de fala, confunde as defesas tradicionais baseadas na verificação da identidade do interlocutor.


De olho no risco humano

Para enfrentar essa crescente ameaça, as empresas precisam intensificar seus esforços em conscientização e gestão do risco humano. A educação dos colaboradores torna-se uma linha de defesa crucial contra os ataques de engenharia social.

Os programas de treinamento devem destacar os riscos associados às interações online e offline, fornecendo orientações sobre como identificar sinais de possíveis ameaças. Essa abordagem proativa pode ajudar a criar uma cultura organizacional resiliente, onde os funcionários são parceiros ativos na proteção contra ciberataques.

A gestão do risco humano, contudo, deve ser integrada às práticas de segurança cibernética das organizações. Isso envolve a avaliação contínua das vulnerabilidades dos colaboradores, identificando áreas de melhoria e adaptando as estratégias de conscientização conforme necessário.

As simulações de ataques feitas regularmente, por exemplo, proporcionam uma oportunidade prática para os funcionários aplicarem os conhecimentos adquiridos durante o treinamento, ao mesmo tempo em que permitem às organizações avaliar sua resistência a ataques reais. E é justamente com tal metodologia de ensino, teste e reporte analítico que a Eskive vem ao mercado como uma solução calibrada para lidar com as evoluções nas ameaças contra a informação.

Em suma, a evolução da inteligência artificial reforça a necessidade crítica de uma abordagem holística para a segurança cibernética. A combinação de tecnologias avançadas com o fortalecimento da conscientização e human risk management é essencial para enfrentar as ameaças em constante evolução. As organizações que reconhecem a interconexão entre tecnologia e comportamento humano estarão melhor posicionadas para proteger seus ativos digitais e manter a integridade de suas operações.

Converse conosco e entenda  porque somos líderes na gestão do risco humano!

Clique aqui e Fale com nossos especialistas

 

Últimos artigos

IATF 16949 e a necessidade de investir em programas de conscientização

IATF 16949 e a necessidade de investir em programas de conscientização

Considerada a norma de qualidade mais importante para a cadeia de suprimentos do setor automotivo, a certificação exige uma série de requis...

ISO 27001: a importância da gestão do risco humano

ISO 27001: a importância da gestão do risco humano

Cada vez mais adotada pelas empresas brasileiras, a tradicional família de normas de qualidade em gestão de segurança da informação também ...

Dia Mundial da Senha: nada de 12345, por favor!

Dia Mundial da Senha: nada de 12345, por favor!

Criada em 2013, a data comemorativa tem justamente o objetivo de conscientizar os internautas sobre a importância de desenvolver credenciai...