Segurança cibernética 
Em 2023, o Amazon Prime Day totalizou US$12,9 bilhões em vendas em apenas 48 horas. Com ofertas por tempo limitado, muitos usuários da Amazon se preparam
Publicado em junho 21, 2023
Os cibercriminosos estão usando a IA para realizar vários ataques cibernéticos, incluindo quebra de senhas, emails de phishing, personificação e deepfakes. É importante entender como os cibercriminosos estão usando a IA em benefício próprio para que você possa se proteger melhor e a sua família, bem como suas contas e dados.
Continue lendo para saber mais sobre ataques cibernéticos com IA e o que você pode fazer para se manter seguro.
O que é inteligência artificial (IA)?
A inteligência artificial é um tipo de tecnologia que imita a inteligência humana. A IA é basicamente o que ajuda os computadores a fazer as coisas sem precisar da assistência de um humano, como reconhecer padrões, tomar decisões e resolver problemas. Algumas ferramentas de IA que você pode conhecer são grandes modelos de linguagem, como o ChatGPT.
Como a IA está sendo usada por cibercriminosos
Veja algumas das maneiras como os cibercriminosos estão aproveitando a IA para lançar ataques cibernéticos.
Quebra de senhas com IA
A quebra de senhas é uma técnica usada por cibercriminosos para quebrar senhas. Os cibercriminosos geralmente fazem isso com programas de quebra de senhas que usam variações de senhas ou palavras do dicionário comumente usadas e tentam todas as combinações possíveis até quebrar uma senha com sucesso. Isso também é conhecido como um ataque de força bruta.
Recentemente, um relatório da Home Security Heroes revelou que a IA pode quebrar senhas comumente usadas com facilidade. Esse é um grande risco de segurança para aqueles que não usam senhas fortes em suas contas. O relatório experimentou uma ferramenta de quebra de senhas baseada em IA chamada PassGAN em mais de 15 milhões de senhas comumente usadas. O relatório descobriu que, dentre as senhas comumente usadas, 51% podem ser quebradas em menos de um minuto, 65% em uma hora, 71% em um dia e 81% em um mês.
Emails de phishing gerados por IA
O phishing é um tipo de ataque de engenharia social que visa persuadir a vítima a revelar informações confidenciais. Emails de phishing costumavam ser fáceis de detectar porque continham erros gramaticais e de ortografia frequentes, mas agora a IA está facilitando a vida dos cibercriminosos gerando conteúdo bem escrito e convincente para golpes de phishing. Em vez de escrever seus próprios emails ou mensagens de texto de phishing, os cibercriminosos estão aproveitando a IA para escrever os golpes por eles. Por exemplo, emails de phishing gerados por IA podem imitar o tom de emails legítimos, assim como a linguagem e o estilo. Isso torna o golpe mais verossímil. Os cibercriminosos também podem usar IA para personalizar emails com base em dados coletados na internet ou em informações alimentadas.
Personificação com IA
A personificação por IA se tornou cada vez mais comum quando cibercriminosos estão realizando golpes de vishing. O vishing é um tipo de golpe de phishing que ocorre por meio de uma chamada telefônica. Para realizar um ataque de vishing, um cibercriminoso liga para o alvo e finge ser alguém que a vítima conhece, como um colega de trabalho, amigo ou familiar.
Como os algoritmos de IA podem analizar enormes quantidades de dados, conseguem criar uma identidade falsa com eles. Por meio de uma técnica chamada síntese, um cibercriminoso pode até mesmo imitar a voz de alguém com a ajuda de IA. A técnica atinge isso analizando a voz da pessoa em gravações de áudio e vídeo para, em seguida, gerar falas que soam exatamente como o indivíduo que está sendo personificado.
Esses golpes de vishing se tornaram cada vez mais comuns, à medida que a IA continua a se tornar mais sofisticada.
Deepfakes
As deepfakes são mídias falsificadas criadas com IA, nas quais o rosto ou o corpo de uma pessoa foram alterados para torná-la parecida com alguém que não é. As deepfakes são frequentemente usadas de forma maliciosa como uma maneira de espalhar informações falsas. Embora as deepfakes existam há algum tempo, à medida que a tecnologia avança, tornou-se quase impossível detectá-las. Até mesmo agentes da lei estão tendo dificuldades para detectar deepfakes.
Como se manter seguro contra ataques cibernéticos apoiados por IA
Veja algumas das maneiras de se manter seguro contra ataques cibernéticos apoiados por IA.
Proteja suas contas
Para proteger seus dados de serem comprometidos, a principal coisa que você já deveria ter é uma segurança forte em suas contas. Isso significa usar senhas fortes e exclusivas e ter autenticação multifator (MFA) habilitada onde for possível.
Senhas fortes nunca devem ser reutilizadas e devem ter pelo menos 16 caracteres, letras maiúsculas e minúsculas e incluir números e símbolos. Criar senhas fortes pode ser difícil de fazer por conta própria, mas você pode usar um gerenciador de senhas para criá-las e gerenciá-las por você.
Os gerenciadores de senhas são ferramentas que ajudam os usuários a gerar, gerenciar e armazenar senhas com segurança. Os melhores gerenciadores de senhas também podem armazenar suas chaves de acesso (passkeys). A única senha que você precisará lembrar é sua senha principal, que atua como a chave para entrar no seu cofre.
A autenticação multifator é uma camada extra de segurança que você deve adicionar às suas contas. Quando a MFA está habilitada, um usuário não pode fazer login em sua conta com êxito sem comprovar quem é por meio de um método de verificação escolhido, como um aplicativo autenticador.
Não responda a solicitações de informações pessoais
O objetivo dos golpes de phishing é fazer com que você revele informações pessoais que os cibercriminosos possam usar para acessar suas contas ou roubar seu dinheiro. Como golpes de phishing podem ocorrer por email, chamadas telefônicas ou mensagens de texto, é importante que você sempre seja cauteloso com as informações compartilhadas.
Por exemplo, se você receber um email que afirma ser do seu banco e solicita a confirmação de informações confidenciais, como o número do seu cartão, não confie nele tão rápido. A maioria das empresas não entrará em contato com você solicitando informações pessoais do nada. Antes de atender uma solicitação de informações pessoais, entre em contato diretamente com a empresa ou a pessoa para confirmar que é realmente ela. Ao entrar em contato com uma empresa, certifique-se de obter o número de telefone no site da empresa real.
Não clique em links ou anexos não solicitados
Golpes de phishing comuns também tentarão fazer com que você clique em anexos ou links maliciosos. Se você receber links e anexos não solicitados, é melhor não clicar neles. Clicar neles pode desencadear uma infecção de malware que coloca todos os seus dados confidenciais em risco de serem comprometidos.
Faça backup de seus dados regularmente
Quaisquer dados armazenados em seus dispositivos sempre devem ser salvaguardados. Essa não é apenas uma prática recomendada de segurança cibernética, mas também protege seus dados no caso de seu dispositivo ser roubado, perdido ou danificado. Se o seu dispositivo for infectado por malware, isso também o protegerá de perder seus dados permanentemente.
Recomendamos armazenar seus dados usando um serviço criptografado. Um benefício adicional de alguns gerenciadores de senhas é que eles armazenam mais do que apenas senhas. Por exemplo, o Keeper Password Manager oferece o complemento Armazenamento Seguro de Arquivos, que salva todos os tipos de dados, incluindo arquivos e imagens. Todos os dados armazenados aqui são criptografados e podem ser acessados apenas pelo usuário. Fazer backup de seus dados regularmente com um serviço como o Armazenamento Seguro de Arquivos protege seus dados de cair em mãos erradas.
Mantenha seus dispositivos e software atualizados
Outra prática recomendada de segurança cibernética que você deve seguir é atualizar seu software e dispositivos assim que uma nova atualização estiver disponível. As atualizações não apenas contêm novas funcionalidades, mas as atualizações de software também corrigem falhas de segurança e vulnerabilidades que podem ser exploradas se não forem atualizadas imediatamente. Os cibercriminosos buscam com frequência essas vulnerabilidades e as utilizam para obter êxito atacando usuários desavisados.
Crie uma palavra segura com sua família
Devido aos crescentes golpes de vishing com IA, é recomendável criar uma palavra segura com sua família. Alguns desses golpes têm como alvo as gerações mais velhas, tentando convencê-las de que a pessoa que está ligando é seu neto ou neta. Eles normalmente usam cenários como envolver-se em acidentes de carro ou ser preso e precisar de dinheiro. Se você criar uma palavra segura com sua família, saberá imediatamente se a pessoa que liga é realmente seu familiar que precisa de ajuda ou um golpista.
Mantenha-se protegido contra ataques cibernéticos de IA
Embora a rápida inovação da IA seja útil para certas tarefas, ela também representa um grande risco para sua segurança cibernética. É importante que você se mantenha atualizado sobre todos os ataques cibernéticos com IA mais recentes e siga as práticas recomendadas de segurança cibernética. Isso evitará que você seja vítima desses ataques cibernéticos, que podem levar ao comprometimento de contas, perda financeira e uma identidade roubada.
Inicie uma avaliação gratuita de 30 dias do Keeper Password Manager para começar a proteger suas contas contra ataques cibernéticos apoiados por IA.
