A Check Point Research (CPR) emitiu um alerta sobre o uso crescente da IA no cibercrime, destacando que os atacantes estão a recorrer a ferramentas cada vez mais sofisticadas para lançar ataques mais rápidos e eficazes. A celebração da inteligência artificial como ferramenta de defesa contrasta agora com a sua aplicação para fins maliciosos, que está a transformar o panorama da segurança digital.
De acordo com os investigadores, plataformas maliciosas baseadas em modelos de linguagem, como o WormGPT ou o mais recente Xanthorox AI, permitem aos cibercriminosos automatizar o desenvolvimento de malware, campanhas de engenharia social e o reconhecimento de alvos com uma eficácia sem precedentes.
O fim do erro: os ataques de phishing com IA
As campanhas de phishing são agora um dos exemplos mais visíveis da aplicação de IA ofensiva. Os e-mails fraudulentos criados com recurso a esta tecnologia são quase indistinguíveis de comunicações legítimas, eliminando os erros gramaticais e de ortografia que antes ajudavam a identificá-los. Em 2024, 67,4% dos ataques de phishing com IA foram registados a nível global, com o setor financeiro entre os principais alvos.
Um caso real na Hungria ilustra o impacto desta tática: uma empresa sofreu perdas de 15,5 milhões de euros após receber e-mails gerados por IA que imitavam com precisão o estilo de comunicação interna da organização, levando à aprovação de transferências fraudulentas.
IA no cibercrime: a engenharia social com ameaças de deepfakes
A manipulação vai além do texto, entrando no território visual e sonoro com o uso de deepfakes. Estes conteúdos sintéticos, que recriam rostos e vozes de forma realista, estão a tornar-se uma arma potente na engenharia social. A Deloitte estima que 25,9% dos executivos já experienciaram um incidente com esta tecnologia.
Alguns exemplos concretos incluem:
- Hong Kong (2024): Uma multinacional perdeu 25 milhões de dólares depois de uma reunião por vídeo onde os atacantes usaram deepfakes para se fazerem passar pelo CFO e outros colaboradores.
- Emirados Árabes Unidos (2020): Um gestor bancário foi enganado por uma chamada com uma voz clonada, resultando no desvio de 35 milhões de dólares.
Estas ameaças com deepfakes são especialmente perigosas quando combinadas com táticas de spear-phishing, dificultando a deteção por parte das equipas de segurança.
IA no cibercrime obriga a uma nova abordagem de cibersegurança
Para Rui Duro, Country Manager da Check Point Software em Portugal, “a IA já não é apenas uma ferramenta de defesa, é também uma das armas mais potentes nas mãos dos atacantes”.
A sofisticação e a velocidade destes novos ataques exigem uma evolução nas estratégias de cibersegurança. A abordagem deve agora combinar inteligência artificial defensiva com formação humana contínua e a implementação de respostas de segurança integradas.
Para apoiar as organizações a compreender e a responder a esta nova realidade, a Check Point disponibilizou o eBook “AI & Speed in Cyber“, com uma análise detalhada sobre o impacto da IA na segurança digital.
Conclusão
A utilização da inteligência artificial por parte de cibercriminosos representa uma nova fase na segurança digital. Desde e-mails de phishing perfeitamente redigidos a deepfakes de vídeo convincentes, os atacantes possuem um arsenal que desafia as defesas tradicionais.
Este cenário exige que as organizações adotem uma postura de segurança proativa, onde a tecnologia de IA defensiva e a vigilância humana constante são essenciais para mitigar uma nova geração de ameaças que são, por natureza, mais personalizadas, rápidas e difíceis de detetar.
Outros artigos interessantes:
