Explosão do crime cibernético utilizando inteligência artificial: uma situação alarmante com perspectivas assustadoras

Cibercriminosos e a exploração da inteligência artificial

Os cibercriminosos encontraram uma maneira de tornar seus ataques mais eficazes e confiáveis, aproveitando a inteligência artificial (IA). O uso de IA generativa, popularizada pelo chatbot ChatGPT, está se espalhando no mundo do crime cibernético. Os criminosos estão usando esses avanços tecnológicos para melhorar seus métodos de ataque, incluindo phishing, ransomware, golpes e até golpes presidenciais.

Uma democratização da IA ​​entre os cibercriminosos

A democratização da IA ​​entre os cibercriminosos torna-os mais eficazes e credíveis, de acordo com Jean-Jacques Latour, diretor de especialização em segurança cibernética da Cybermalveillance.gouv.fr. Os métodos utilizados por estes criminosos permanecem os mesmos, mas o volume e a persuasão dos ataques aumentam significativamente.

Técnicas de phishing mais sofisticadas

O phishing, que envolve o envio de e-mails fraudulentos prometendo brindes ou descontos, está se tornando cada vez mais sofisticado. Os golpistas agora evitam erros grosseiros de sintaxe ou ortografia e adaptam sua linguagem aos seus alvos para convencê-los a clicar em links ou sites questionáveis.

IA generativa ao serviço do cibercrime

A IA generativa também é usada para criar malware personalizado, explorando vulnerabilidades conhecidas em programas de computador. Programas como ThreatGPT, WormGPT e FraudGPT estão crescendo na Darknet e ganhando popularidade entre atores mal-intencionados.

Exploração de dados e o golpe do presidente

Os hackers usam IA para classificar e explorar uma massa de dados após se infiltrarem em um sistema de computador. Isto permite-lhes maximizar os seus lucros, visando as informações mais relevantes. Além disso, a IA está sendo usada no golpe presidencial, onde hackers coletam informações sobre executivos de empresas para autorizar transferências fraudulentas. Graças aos geradores de áudio “deepfake”, eles podem até imitar perfeitamente as vozes dos gestores para dar ordens de transferência.

Ransomware e vishing

Empresas e hospitais também enfrentam ransomware que já utiliza IA para modificar seu código e evitar a detecção por ferramentas de segurança. Além disso, a técnica de vishing, em que um banqueiro falso solicita uma transferência de dinheiro, também poderia ser melhorada usando IA.

A crescente ameaça do crime cibernético

A polícia britânica já relatou casos em que conteúdo sintético gerado por IA foi usado para enganar, assediar ou extorquir vítimas. Embora os primeiros casos em França não tenham sido registados oficialmente, permanecem dúvidas sobre a utilização da IA ​​por criminosos.

A regra da “confiança zero”

Perante estas novas ameaças, é essencial aplicar a regra da “confiança zero” em questões de cibersegurança e IA. Não devemos confiar em nenhum elemento a priori e implementar medidas de proteção adequadas para combater estas ameaças. Os hackers mais ativos são geralmente redes bem organizadas da Europa Oriental, mas os hackers estatais de países periféricos não devem ser esquecidos.

Conclusão

O crime cibernético que utiliza IA representa uma ameaça crescente. Os cibercriminosos utilizam cada vez mais a IA para melhorar as suas técnicas e realizar ataques mais credíveis. É essencial permanecer vigilante e implementar medidas de proteção adequadas para combater estas ameaças.