0
0
Cada vez mais sofisticados, cibercriminosos agora usam tecnologias como deepfake e machine learning para atacar empresas. André Munhoz, country manager da Avast no Brasil, revela as principais estratégias para lidar com os riscos da próxima década
JULIANA CAUSIN
Vietnã, China, Tanzânia, Paquistão e Croácia. Essa é a lista dos países em que as empresas estão mais vulneráveis a ataques digitais, segundo relatório mais recente da Avast, gigante global de cibersegurança. No Brasil, o risco de uma companhia ser alvo de um ações está em torno de 20,61%, de acordo com a companhia.
“As empresas correm um risco menor do que usuários de sofrerem uma ação criminosa. A questão é que elas têm muito mais a perder”, diz André Munhoz, Country Manager da Avast no Brasil, em entrevista ao NegNews. “Quando uma companhia sofre um ação dessa, ela não perde só os seus dados, mas também a reputação.”
Globalmente, segundo o executivo, as ações do tipo ransomware – que sequestram e criptografam dados de companhias em troca de resgate milionários – têm começado a dar lugar a práticas criminosas ainda mais sofisticadas. Ele cita, por exemplo, o uso de deepfake para invasão de sistemas internos e realização de fraudes. “Esse tipo de ataque tem ganhado mais e mais força no mundo da cibersegurança. Esse é o futuro na área: uma junção de phishing, ransomware e outras técnicas de engenharia social.”
Com o deepfake, os hackers são capazes de simular vozes, e-mails e até vídeos de funcionários e lideranças de empresas. No final de junho, o FBI chegou a lançar um alerta sobre golpes em entrevistas de emprego, principalmente no setor de tecnologia, envolvendo o uso de deepfake. “São ataques muito mais robustos e direcionados. Os cibercriminosos procuram profissionais em cargos e áreas específicas e fazem pesquisas profundas para se passarem por aquela pessoa”, afirma o executivo.
Hoje, para lidar com a velocidade com que novas ameaças surgem para empresas, a Avast utiliza inteligência artificial e machine learning para processar dados sobre mais de 1,5 bilhão de ameaças diárias que registra. “O aprendizado de máquina, junto a IA, faz com que a gente consiga ter uma resposta rápida aos perigos das internet.”
André também destaca que empresas devem, cada vez mais, investir em quadros – internos ou externos – que sejam aptos a identificar vulnerabilidades e trabalhar com elas de forma preventiva. “É um hacker profissional, que a gente chama de testador de intrusão. Ele vai simular ataques dentro da própria empresa, e vai identificar onde estão as brechas. A partir daí, ele passar as informações para uma equipe de TI”, explica.
FONTE: ÉPOCA NEGÓCIOS