Quando falamos de ataques cibernéticos, muitas vezes o que primeiro vêm a nossa mente é a ideia de vírus que atacam e invadem sistemas. Entretanto, com a evolução da tecnologia, os ataques estão cada vez mais sofisticados e camuflados, tornando a percepção quase invisível a olho nu. Golpes de deepfake e engenharia social vêm se tornando uma grande ameaça para todos, mas principalmente, para empresas e negócios.
Imagine receber uma ligação com tom de urgência, autorizando a transferência de um montante considerável. Essa ligação foi feita pelo seu chefe, o timbre de voz, jeito de falar e a maneira como fala com você, não deixam dúvidas: era o seu chefe. Após a transferência, você tem uma difícil decepção, o tempo todo você falou e recebeu ordens de uma inteligência artificial que beira a perfeição. Estamos vivendo em tempos em que a tecnologia evoluí mais rápido do que podemos acompanhar, e isso incluí a nobreza de detalhes de ataques cibernéticos.
Executivos de alto escalão, empresários bem sucedidos e investidores reconhecidos partilham uma característica inevitável nos tempos de hoje: exposição pública e de alta qualidade. Não é mais há alguns anos, quando paparazzis ou fotografar rostos e apenas jornalistas conseguiam ter falas gravadas dessas grandes personalidades. Vivemos em uma realidade cheia de matéria-prima para a inteligência artificial: podcasts gravados e publicados, palestras corporativas e compartilhamento da vida pessoal em mídias sociais. Deepfakes de vídeo e tecnologias recentes utilizam dessa exposição para alimentarem seus algoritmos e conseguirem reproduzir com riquezas de detalhes e perfeição novos vídeos e falas, praticamente idênticos aos originais. Entretanto, o conteúdo desses vídeos e imagens, são ordens dadas por criminosos que aprenderam a manusear essas tecnologias para lapidar golpes.
Não existe um manual cem por cento seguro para seguir mas algumas medidas, são ações que quando feitas em excelência podem atenuar os riscos e as consequências de ataques deepfakes. Fugindo do que é considerado óbvio, não são apenas medidas de tecnologias as únicas capazes de amenizar os ataques. Um dos principais pontos de investimento é instruir funcionários com o uso da tecnologia, a fim de garantir que haja intimidade e afinidade de todos com as operações das empresas. Além disso, realizar backups com frequência, proteger contra ransomwares, criar acesso com verificação de mais ou dois fatores, usar criptografia, criar senhas fortes, gerenciar acesso e controlar permanência de pessoal em áreas físicas ou em nuvem, por exemplo.
O que vamos acompanhar nos próximos anos, não será apenas o aumento no número de golpes, mas uma mudança na execução desses golpes, que serão cada vez mais sofisticados e de difícil percepção para o homem médio. Para que esse cenário não piore de forma quântica, é possível gerenciar as medidas organizacionais e culturais de organizações para que, ao menos, seja possível mitigar danos. Evitar a exposição de forma unânime é quase impossível, portanto, a melhor opção de contragolpe é minimizar impactos e investir na diminuição de probabilidade de falhas das primeiras camas de cybersegurança.
Amanda Carramaschi 61999936688 [email protected]