Como a IA é utilizada em ciberataques

Os ciberataques semanais a nível global aumentaram 8% durante o segundo trimestre de 2023, segundo o Mid-Year Security Report 2023 da Check Point Software Technologies, que indica uma tendência em crescimento relacionada com novos ciberataques alimentados por Inteligência Artificial (IA) e práticas recorrentes como ransomware, phishing e deepfakes.

Este ano, as ferramentas de IA generativa, como o ChatGPT, o Google Bard ou o Microsoft Bing, normalizaram-se cada vez mais e começaram a integrar diariamente o dia a dia de milhões de utilizadores por todo o mundo, recorrendo a estas tecnologias para automatizar algumas tarefas com vista a melhorar o tempo e qualidade do trabalho quotidiano. No entanto, também os cibercriminosos reforçaram a sua utilização destas ferramentas, alerta a Check Point.

Os cibercriminosos aproveitam-se da facilidade de utilização, uma das vantagens da IA, que capacita um maior número de utilizadores, incluindo os menos experientes que não têm conhecimentos técnicos, para a realização de atividades maliciosas. De acordo com a Check Point, isto levou ao aparecimento de novos pequenos grupos de cibercriminosos capazes de encetar ciberataques mais sofisticados devido a esta tecnologia.

A tecnologia alimentada por IA disponibiliza uma ferramenta conhecida como Deepfakes, que possibilita a criação de gravações de voz e de vídeo falsas ou manipuladas. Em vários ataques, os cibercriminosos fizeram-se passar por rostos ou vozes de líderes como Volodymyr Zelensky, Vladimir Putin, Barack Obama ou Joe Biden; figuras públicas como o Papa Francisco; e até celebridades de todo o mundo.

Além disto, o ransomware continua a destacar-se na cibercriminalidade, com o desenvolvimento de novos métodos que assentam na combinação de tecnologias de IA de última geração com ferramentas há muito estabelecidas, como dispositivos USB, para realizar ciberataques disruptivos, alerta a Check Point.

O ransomware tem-se mostrado ser uma das ferramentas mais eficazes e recorrentes em ciberataques desde 2017, o pico de incidência impulsionado pela propagação do malware “WannaCry”, que sequestrou e desativou mais de 200 mil computadores em mais de 150 países.

O relatório da Check Point evidencia a intensificação destes ataques no primeiro semestre de 2023, especialmente com o surgimento de novos grupos de cibercriminosos, como o Cl0p e o ALPHV.

Por sua vez, o phishing continua a ser uma das práticas comuns dos cibercriminosos. De acordo com o Relatório de Cibersegurança 2023, realizado pela Check Point Research (CPR), 21% dos vetores de entrada de ciberataques globais deveram-se a incidentes de phishing em 2022. 

Com as tecnologias de IA, estas mensagens de phishing podem ser aperfeiçoadas, dificultando a sua distinção de comunicações legítimas. As marcas de empresas como a Amazon, a Microsoft e a Google, são utilizadas todos os dias para a exfiltração de dados através de emails fraudulentos, SMS e até ofertas aliciantes ou cartões de oferta.

“É essencial que, para evitar ser vítima de ciberataques, os utilizadores saibam identificá-los, compreendam como funcionam e quais as precauções a tomar para os combater. Temos de promover uma formação e sensibilização maiores e mais atualizadas em matéria de cibersegurança à medida que estes tipos de ataque evoluem”, explica Rui Duro, Country Manager da Check Point Software Technologies em Portugal. “Na Check Point Software continuamos empenhados em conseguir um ambiente onde todos os utilizadores possam realizar as suas atividades normais em segurança, ao mesmo tempo que enfrentam os novos e inevitáveis ciberataques que continuam a surgir”.