Um relatório recente divulgado pela de cibersegurança Perception Point revelou o aumento exponencial dos ataques de comprometimento de e-mail comercial (BEC, na sigla em inglês) ao longo de 2023. Impulsionados pelos avanços na inteligência artificial generativa (GenAI), os cibercriminosos orquestraram um aumento impressionante de 1.760% nessas atividades nefastas, demonstrando o potencial disruptivo da IA em mãos erradas.
O relatório destaca uma escaladamatic nos ataques BEC (Business Email Compromise), que passaram de meros 1% das ameaças cibernéticas em 2022 para preocupantes 18,6% em 2023. Esses ataques se baseiam em e-mails sofisticados, elaborados por meio de inteligência artificial generativa, que se fazem passar meticulosamente por empresas e executivos de renome. Essa tática enganosa induz vítimas desavisadas a fornecer dados confidenciais ou fundos, representando uma ameaça significativa à segurança organizacional e à estabilidade financeira.
Aproveitando os avanços na tecnologia de IA
O Relatório Anual da Perception Point destaca o papel crucial da tecnologia na proliferação do cibercrime. Com a ampla acessibilidade da Inteligência Artificial Geral (GenAI), os cibercriminosos têm se aproveitado de suas capacidades para orquestrar ataques complexos e enganosos. Notavelmente, os ataques BEC (Business Email Compromise) tornaram-se a marca registrada desse avanço tecnológico, representando um desafio formidável para especialistas em cibersegurança em todo o mundo.
Além dos ataques BEC, o relatório destaca vetores de ameaça emergentes empregados por cibercriminosos para burlar as medidas de segurança tradicionais. Os códigos QR maliciosos, conhecidos como "quishing", tiveram um aumento considerável, representando 2,7% de todos os ataques de phishing. Ao utilizar códigos QR para ocultar sites maliciosos, os atacantes exploram a confiança inerente dos usuários nesses símbolos aparentemente inofensivos.
Além disso, o relatório revela uma tendência preocupante conhecida como "phishing em duas etapas", que registrou um aumento de 175% em 2023. Essa tática se aproveita de serviços e sites legítimos para evitar a detecção, explorando a credibilidade de domínios conhecidos. Os cibercriminosos burlam os protocolos de segurança convencionais com uma eficácia alarmante, direcionando os usuários para um site genuíno antes de redirecioná-los para um site malicioso.
Necessidade urgente de medidas de segurança reforçadas
À medida que as ameaças cibernéticas evoluem em sofisticação e escala, as organizações devem priorizar soluções de segurança avançadas para proteger seus ativos digitais. Com um em cada cinco e-mails considerados ilegítimos e os ataques de phishing representando mais de 70% de todas as ameaças, a necessidade de medidas robustas de segurança de e-mail nunca foi tão evidente.
Além disso, a ampla adoção de ferramentas de produtividade baseadas na web e aplicativos de Software como Serviço (SaaS) expandiu a superfície de ataque, tornando necessárias estratégias abrangentes de segurança do navegador e governança de dados. Abordar as vulnerabilidades nesses ecossistemas digitais é fundamental para mitigar o risco de violações de dados e perdas financeiras.
As conclusões apresentadas no Relatório Anual da Perception Point reforçam a necessidade urgente de medidas proativas de cibersegurança diante da evolução das ameaças cibernéticas. À medida que os cibercriminosos exploram os avanços tecnológicos para perpetrar ataques cada vez mais sofisticados, as organizações devem permanecer vigilantes e implementar protocolos de segurança robustos para se protegerem contra possíveis violações. Ao adotar soluções inovadoras e uma postura proativa em relação à cibersegurança, as empresas podem fortalecer suas defesas e se proteger contra a crescente ameaça de ataques BEC (Business Email Compromise) e outras atividades maliciosas.
