Ataques de Phishing Gerados por IA Estão se Tornando Cada Vez Mais Eficazes na Mira de Executivos

Os executivos corporativos estão cada vez mais se tornando alvos de sofisticados golpes de phishing, com a tecnologia de IA sendo usada para criar e-mails fraudulentos hiperpersonalizados.

À medida que a IA evolui rapidamente, cibercriminosos estão aproveitando esta tecnologia em rápido desenvolvimento para criar ataques que não são apenas mais convincentes, mas também mais difíceis de detectar.

Empresas líderes, incluindo a seguradora britânica Beazley e o gigante do comércio eletrônico eBay, emitiram alertas sobre um aumento nos golpes de phishing que parecem ter detalhes pessoais sobre executivos, conforme notado hoje pelo Financial Times (FT).

O FT observa que esses golpes provavelmente são alimentados pela capacidade da IA de analisar perfis online e coletar vastas quantidades de dados, que os hackers usam para construir ataques direcionados. Além disso, pesquisas recentes revelaram que malwares gerados por IA evadem a detecção do programador em 88% dos casos.

“Isso está piorando e está ficando muito pessoal, e é por isso que suspeitamos que a IA esteja por trás de grande parte disso”, disse Kirsty Kelly, Diretora de Segurança da Informação da Beazley, conforme relatado pelo FT. “Estamos começando a ver ataques muito direcionados que coletaram uma quantidade imensa de informações sobre uma pessoa”.

FT observa que a capacidade da IA de processar e replicar tons e estilos específicos é um fator chave impulsionando esses desenvolvimentos. Ela pode analisar rapidamente os padrões de comunicação de uma empresa, bem como a atividade nas redes sociais de um indivíduo, para personalizar um e-mail de phishing que não é apenas plausível, mas também relevante para os interesses ou atividades recentes do destinatário.

“A disponibilidade de ferramentas de IA generativa reduz o limiar de entrada para o cibercrime avançado”, explicou ao FT Nadezda Demidova, pesquisadora de segurança de cibercrime no eBay. “Presenciamos um crescimento no volume de todos os tipos de ataques cibernéticos, particularmente em golpes de phishing refinados e direcionados com precisão.”

O aumento dos ataques impulsionados por IA é uma preocupação crescente, com a IA permitindo que hackers criem emails de phishing “perfeitos” que podem contornar as medidas tradicionais de cibersegurança.

Kip Meintzer, executivo da Check Point Software Technologies, enfatizou ao FT que a IA oferece aos hackers uma capacidade sem precedentes de escrever e-mails que parecem indistinguíveis de correspondências legítimas.

As consequências desses golpes podem ser graves. De acordo com a Agência de Defesa Cibernética dos EUA, mais de 90% dos ciberataques bem-sucedidos começam com um e-mail de phishing. À medida que os ataques se tornam mais sofisticados, os custos associados a violações de dados estão aumentando. A IBM reportou que o custo médio global de uma violação de dados aumentou quase 10% para $4.9 milhões em 2024.

A IA também está se mostrando particularmente eficaz em golpes de comprometimento de e-mail de negócios, um tipo de phishing que envolve enganar os destinatários para que transfiram fundos ou revelem informações confidenciais, diz o FT. Os golpes de phishing alimentados por IA não são apenas mais difíceis de identificar, mas também mais propensos a burlar filtros básicos de e-mail e treinamentos de cibersegurança.

O FT explica que os filtros tradicionais, projetados para bloquear tentativas de phishing em massa e repetitivas, podem ter dificuldade em detectar golpes que são continuamente reescritos por IA, aumentando ainda mais os riscos para empresas e indivíduos.