Ataques de IA: Uma Ameaça Crescente para Eleições, Finanças e Infraestrutura
Os atacantes estão cada vez mais utilizando a IA como arma para desestabilizar eleições, fraudar transações e atacar infraestrutura crítica. Essas ameaças provêm de atores estatais e gangues cibernéticas que aproveitam a IA para realizar ataques sofisticados baseados em identidade, financiando suas operações por meio dessas atividades ilícitas.
A Ascensão dos Ataques de Identidade Baseados em IA
As táticas dos atacantes incluêm phishing, engenharia social e a tomada de senhas e credenciais de acesso privilegiado para perpetrar fraudes de identidade sintética contra instituições financeiras, varejistas e comerciantes de e-commerce. Com o furto de identidade como sua principal fonte de receita, os atacantes estatais estão intensificando o uso da IA, resultando em um aumento de 14,2% na fraude de identidade sintética ano a ano.
As instituições financeiras enfrentam agora perdas potenciais de $3,1 bilhões devido a fraudes de identidade sintética relacionadas a empréstimos automotivos, cartões de crédito, cartões de crédito de varejo e empréstimos pessoais não garantidos — os níveis mais altos já registrados. A TransUnion relata que quase 14% das novas contas digitais criadas globalmente no último ano continham fraudes digitais suspeitas, com setores como varejo, turismo, lazer e jogos eletrônicos sendo os mais afetados.
Deepfakes: A Fronteira dos Ataques de IA
Os deepfakes estão na vanguarda das ameaças de identidade impulsionadas por IA, com um aumento de 3.000% no seu uso no último ano. Espera-se que essa tendência escale entre 50% e 60% em 2024, resultando potencialmente em 140.000 a 150.000 incidentes de deepfake mundialmente. No ano passado, quase 20% dos casos de fraude de identidade sintética envolveram deepfakes, tornando-os a categoria de IA mais sofisticada e em rápida expansão. Os atacantes estão continuamente aprimorando suas habilidades, utilizando aplicações avançadas de IA e técnicas de edição multimídia. As tentativas de fraude de identidade associadas a deepfakes devem chegar a 50.000 este ano.
O Departamento de Segurança Interna dos EUA lançou um guia que destaca a crescente ameaça das identidades deepfake, ressaltando a necessidade urgente de vigilância.
Preparação Organizacional Contra Ameaças de IA
Apesar do alarmante aumento dos ataques de identidade baseados em IA, muitas organizações permanecem despreparadas. De acordo com o Relatório de Estado da Cibersegurança da Ivanti de 2024, uma em cada três organizações não possui uma estratégia documentada para enfrentar as ameaças geradas por IA. Impressionantes 74% das organizações relatam ter sofrido os impactos de ameaças impulsionadas por IA, com 89% esperando um aumento dessa tendência. A maioria dos líderes de CISO, CIO e TI expressa preocupação com a prontidão de suas organizações, sendo que 60% teme defesas inadequadas contra essas ameaças em evolução, especialmente em phishing, malware, ransomware e vulnerabilidades de API.
Orçamentação para Ameaças Baseadas em IA
O relatório da Ping Identity, "Combatendo a Próxima Grande Ameaça Digital", destaca a falta generalizada de preparação para ataques de identidade impulsionados por IA. "As ameaças cibernéticas e os ataques de identidade impulsionados por IA estão prestes a explodir", escreve Jamie Smith, coautor do relatório, observando que mais de 40% das empresas esperam um aumento significativo na fraude no próximo ano. Em resposta, 95% das organizações estão ampliando seus orçamentos para combater essas ameaças emergentes.
No entanto, apesar da rápida escalada de ataques de identidade, muitas organizações não estão utilizando plenamente as últimas tecnologias de proteção. Apenas 49% empregam autenticação por código de uso único, e apenas 45% adotam autenticação de dois fatores ou multifatores (MFA). Os CISOs notaram que a MFA é uma solução viável, especialmente dentro de um framework de zero trust. Além disso, 44% dos líderes de segurança implementam biometria ou biometria comportamental.
Aprimorando a Experiência do Usuário enquanto Fortalece a Segurança
As organizações enfrentam o desafio de fortalecer seus sistemas de gerenciamento de identidade e acesso (IAM) e gerenciamento de acesso privilegiado (PAM) sem comprometer a experiência do usuário. Especialistas afirmam que medidas eficazes de cibersegurança devem ser imperceptíveis para os usuários.
A transição para tecnologias de autenticação sem senha está ganhando força, visando combater ataques impulsionados por IA e dificultar o furto de credenciais. A Gartner prevê que, até o próximo ano, 50% da força de trabalho e 20% das transações de autenticação de clientes ocorrerão sem senhas. APIs, biometria e tecnologias sem senha estão surgindo como alternativas robustas.
As principais soluções de autenticação sem senha incluem Microsoft Azure Active Directory, OneLogin, Thales SafeNet Trusted Access e Windows Hello for Business. Notavelmente, o Zero Sign-On (ZSO) da Ivanti combina autenticação sem senha com um framework de zero trust para aprimorar a experiência do usuário, eliminando senhas e integrando a autenticação biométrica.
Integrando APIs para Aumentar a Segurança
A utilização de interfaces de programação de aplicativos (APIs) para simplificar processos de verificação é igualmente crucial. A Telesign está desenvolvendo APIs habilitadas por IA para consolidar canais de verificação em uma solução unificada. Sua API Verify evoluiu rapidamente para integrar sete canais de verificação de usuários líderes, aprimorando a segurança e reduzindo fraudes por meio de detecção e avaliação em tempo real.
O CEO da Telesign, Christophe Van de Weyer, enfatiza a importância dos processos de integração que verificam identidades de clientes para prevenir fraudes de forma eficaz. A API Verify utiliza IA e aprendizado de máquina para fortalecer a proteção de identidade, permitindo que as empresas escolham os canais de verificação mais seguros e amigáveis para o usuário.
Entendendo os Riscos: Propriedade da Identidade
Controlar identidades digitais é vital para as organizações, pois credenciais roubadas e identidades sintéticas financiam operações de atores estatais e organizações criminosas cibernéticas. À medida que os deepfakes se tornam mais comuns, as organizações precisam identificar vulnerabilidades em seus processos de gerenciamento de identidade para evitar se tornarem vítimas das táticas em evolução das ameaças impulsionadas por IA.
Classificação
