Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Identidade é o maior vetor de ataques no mundo

Share on linkedin
Share on twitter
Share on facebook

Em painel no Cyber Security Summit Brasil, Thaís Gasperini, Thalita Tomiatti e Eliane Rodrigues também falaram sobre uso de IA em ataques cibernéticos

Durante o painel “Gestão Corporativa, Risco e Identidade em um Mundo de Múltiplos Ataques”, que aconteceu no Cyber Security Summit Brasil 2023 na última semana em São Paulo, Thaís Gasperini, Identity and Access Manager da Cielo, afirmou que a identidade é o principal vetor de ataques ao redor do mundo. No Brasil, o Indicador de Tentativas de Fraude da Serasa Experian, revelou que, apenas no último ano, foram quase 4 milhões de tentativas de fraude de identidade, total de uma vítima a cada 9 segundos.

De acordo com a especialista, as experiências com engenharia social – técnicas de ataques que manipulam as pessoas – estão completamente voltadas para as fraudes de identidades. “Estamos sempre falando de pessoas tentando angariar recursos dentro das empresas e isso vai além do mundo da segurança, pois envolve muitas outras camadas de serviços que não conseguimos prever”, comentou Gasperini.

Em seguida, moderada pela Eliane Rodrigues, Cyber Security Executive Manager, a Gerente de Governança de Segurança da Informação e Riscos Cibernéticos na Brasilseg, Thalita Tomiatti, falou sobre o uso de Inteligência Artificial (IA) generativa para ataques cibernéticos. “Com a IA, instituições maliciosas que poderiam esbarrar no cenário de construção de estruturas, conseguem ter acesso a algo construído por terceiros, tendo a oportunidade de exploração. Desta forma, a ferramenta acaba sendo utilizada para o bem e para o mal”, explicou Tomiatti.

Ainda neste tópico, uma pesquisa da Malwarebytes revelou que as pessoas sentem insegurança diante da IA. De acordo com o relatório, 81% dos entrevistados demonstram preocupação com os riscos de segurança pelos chatbots de IA, enquanto 51% questiona se o recurso pode realmente melhorar a segurança. Neste aspecto, Gasperini alertou para o fato de que “A gente não sabe até onde essa tecnologia vai chegar, então, precisamos continuar estudando, entendendo e buscando pesquisas que possam mostrar em tempo real o que vem acontecendo dentro das companhias e como os negócios se comportam mediante as novas tecnologias”.

Ao final do painel, Gasperini revelou que a troca de informações entre as corporações é um importante passo para melhorar a segurança nas empresas. “Antigamente, uma companhia que era hackeada ou que tinha sua segurança penetrada, não ia para as redes sociais contar o que aconteceu e hoje em dia, as empresas entendem que ajudar uns aos outros é uma forma de também ajudar o ecossistema, pois informação entre o mercado não é um problema se trocada”, finalizou.