O Brasil ocupa o segundo lugar na lista dos países que mais sofrem ataques cibernéticos no mundo . Segundo o Panorama de Ameaças para a América Latina 2024, foram registrados mais de 700 milhões de golpes virtuais no país no período de 12 meses, que totalizam 1.379 por minuto.
Segundo o estudo da Kaspersky, entre junho de 2023 e julho de 2024, a empresa bloqueou mais de 725 milhões de ataques de malware no país. Mesmo com uma redução de 16% em relação ao período anterior, o Brasil concentra 63% das detecções de malware na América Latina, o que alerta para a necessidade de reforço nas políticas de cibersegurança.
Entre os desafios que aumentam a complexidade desses ataques está, justamente, o avanço tecnológico, em especial no âmbito da inteligência artificial, conforme apontou a escocesa especialista em cibersegurança Chelsea Jarvie, no evento Cyber Security Summit 2024, realizado em São Paulo.
“As tecnologias são essenciais, mas a resiliência cibernética depende tanto das pessoas, quanto da cultura. O foco excessivo em tecnologia pode acabar negligenciando a capacitação e a conscientização dos colaboradores”, explica.
Segundo a especialista, o desenvolvimento da IA pode contribuir para a aplicação de golpes cada vez mais complexos e indetectáveis, como o vishing, que utiliza tecnologia de voz para enganar vítimas e obter informações confidenciais. Atualmente, este tipo de golpe configura 90% dos ataques cibernéticos, uma vez que a tecnologia permite a emulação de voz de parentes e personalidades conhecidas.
Outro tipo de golpe é o phishing, um ataque cibernético que usa e-mails, mensagens de texto, telefonemas ou sites fraudulentos para induzir a vítima a compartilhar dados confidenciais.
“Ao abordar o fator humano, podemos nos proteger melhor contra os jogos mentais que os invasores habilitados para IA estão jogando. Embora a IA ofereça tecnologias poderosas, ela também facilita fraudes e phishing em escala, aumentando a vulnerabilidade das organizações”, pontua Jarvie.
Custo para o Brasil
De acordo com o relatório “Cost of a Data Breach”, da IBM, o custo médio de uma violação de dados no Brasil é de R$ 6,75 milhões. Ainda segundo a pesquisa, os ataques de phishing foram os mais comuns, com um custo médio de R$ 7,75 milhões por violação.
Nesse sentido, a inteligência artificial desempenha dois papéis no combate aos ataques cibernéticos: ao mesmo tempo em que seu desenvolvimento acelerado permite que mais táticas sejam usadas nesses crimes, ela também pode ser usada para prevenir esses ataques.
A inteligência sobre ameaças, o uso de insights gerados por IA e machine learning e os testes de resposta a incidentes ajudaram a minimizar as perdas financeiras das empresas em caso de violações de dados.
“As tecnologias são essenciais, mas a resiliência cibernética depende tanto das pessoas, quanto da cultura. O foco excessivo em tecnologia pode acabar negligenciando a capacitação e a conscientização dos colaboradores. É importante a implementação de processos e campanhas que integrem a segurança na vida cotidiana dos funcionários, a adoção de treinamento psicológico que os ajude a entender os objetivos dos atacantes e como evitar cair em tantas armadilhas”, explica a especialista.