Brasil é o 2° país com mais ataques cibernéticos no mundo, 1.379 golpes por minuto, totalizando mais de 700 milhões em um ano

Escocesa especialista em cibersegurança, Chelsea Jarvie, explica como os avanços da IA estão viabilizando o surgimento de novos riscos cibernéticos que ameaçam a segurança de dados sensíveis das empresas e exigem medidas estratégicas de proteção

Em um cenário onde a cibersegurança se torna cada vez mais desafiadora, a especialista escocesa Chelsea Jarvie levanta um importante alerta sobre a sofisticação de novos ataques cibernéticos que ameaçam dados sensíveis de empresas, colaboradores e como a evolução da inteligência artificial influencia esse avanço, levantando a necessidade da implementação de medidas cada vez mais sofisticadas e seguras. De acordo com dados do Panorama de Ameaças para a América Latina 2024, em um período de 12 meses, foram registrados mais de 700 milhões de ataques cibernéticos no Brasil, totalizando 1.379 por minuto, colocando o país como segundo colocado no ranking mundial.

Na sua primeira visita ao Brasil, Chelsea participou do Cyber Security Summit 2024, realizado nos dias 28 e 29 de outubro, em São Paulo e reforçou que os significativos avanços da IA implicam no crescimento de golpes cibernéticos mais complexos e difíceis de detectar, como o de vishing (phishing por voz) que representa 90% dos ataques. “Ao abordar o fator humano, podemos nos proteger melhor contra os jogos mentais que os invasores habilitados para IA estão jogando. Embora a IA ofereça tecnologias poderosas, ela também facilita fraudes e phishing em escala, aumentando a vulnerabilidade das organizações”, comenta a especialista.

O relatório “Cost of a Data Breach”, da IBM, revelou que o custo médio de uma violação de dados no Brasil em 2024 é de R$ 6,75 milhões. A pesquisa aponta que os ataques de phishing foram o vetor mais comum, com um custo médio de R$ 7,75 milhões por violação. Nesse sentido, a importância da inteligência artificial no combate a crimes digitais tem sido incontestável, apontando que 31% das empresas brasileiras implementaram ferramentas de IA e automação nas operações para prevenir ataques.

Os ataques de phishing são comuns e frequentemente ineficazes, mas a IA permite que sejam personalizados e escalados, aumentando as chances de sucesso. Chelsea enfatiza que as falhas de segurança são frequentemente problemas humanos e culturais, não apenas técnicos. A priorização da segurança cibernética e a implementação adequada de ferramentas são essenciais para criar resiliência organizacional. A manipulação emocional e a engenharia social continuam sendo táticas eficazes para os atacantes, especialmente quando combinadas com a análise de dados acessíveis publicamente.

Em 2024, os principais desafios na cibersegurança foram a complexidade dos sistemas de segurança e a falta de habilidades nas equipes. Por outro lado, a inteligência sobre ameaças, o uso de insights gerados por IA e machine learning, e os testes de resposta a incidentes foram fatores que ajudaram a minimizar as perdas financeiras das empresas em caso de violações de dados. Ainda assim, 97% dos líderes brasileiros acreditam que tecnologias emergentes, como a IA, já são fundamentais na defesa contra ataques cibernéticos. 

Chelsea Jarvie apresenta dados sobre ataques de vishing.
Chelsea Jarvie apresenta dados sobre ataques de vishing.

O desenvolvimento de medidas que vão além da tecnologia, mas priorizam treinamentos sobre o surgimento de novos ataques e a fortalecem a cultura de segurança dos ambientes, são elementos-chave para que uma estratégia assertiva faça parte de um plano de ação forte e eficaz. Os riscos cibernéticos estão ampliados e se tornaram escaláveis, exigindo não apenas soluções aliadas às inovações, mas uma profunda mudança no comportamento e na mente de todos que fazem parte do ecossistema digital que está ameaçado.

“As tecnologias são essenciais, mas a resiliência cibernética depende tanto das pessoas, quanto da cultura. O foco excessivo em tecnologia pode acabar negligenciando a capacitação e a conscientização dos colaboradores. É importante a implementação de processos e campanhas que integrem a segurança na vida cotidiana dos funcionários, a adoção de treinamento psicológico que os ajude a entender os objetivos dos atacantes e como evitar cair em tantas armadilhas”, explica a especialista.

Além disso, as métricas que vão além do simples “clique” em campanhas de phishing, implicam em análises, no monitoramento de incidentes e no engajamento dos colaboradores com os profissionais especializados em segurança. As práticas organizacionais são vistas como um fator crítico para gerenciar riscos e dados de recursos humanos podem oferecer insights sobre a saúde e o engajamento da força de trabalho. Por fim, a segurança cibernética deve ser uma responsabilidade compartilhada, com foco na construção de uma cultura de segurança preparada, que permita às organizações enfrentarem as ameaças modernas de forma inteligente.

Fonte: Mondoni Press.

Leia também: Cientista finlandês alerta como ataques a satélites e drones ameaçam a segurança global