Ataques de phishing com recurso a IA aumentam

De acordo com o fornecedor de software de segurança Egress, os ataques de phishing são cada vez mais frequentes, já que os atacantes recorrem a novas ferramentas mais potentes. Isto resultou num aumento de 28% nas tentativas de phishing registadas no segundo trimestre de 2024.

Os investigadores constataram que a origem dos ataques permanece consistente com os trimestres anteriores, apesar do aumento no volume de ataques. Muitos agentes de ameaças continuam a utilizar táticas comprovadas, como o uso de contas comprometidas e técnicas de engenharia social, para enganar os seus alvos.

“44% dos ataques foram enviados através de contas comprometidas para ajudá-los a ultrapassar os processos de autenticação, com 8% a ter origem numa conta no interior da cadeia de abastecimento da empresa”, refere a Egress.

Os investigadores destacaram a importância das novas tecnologias disponíveis para os cibercriminosos. A Egress revelou que, ao analisar kits de phishing à venda na dark web, concluiu que 75% deles possuíam capacidades de Inteligência Artificial (IA) e 82% ofereciam funcionalidades de criação de deepfakes.

“Uma das descobertas mais preocupantes é a rápida banalização da IA em kits de ferramentas de phishing, que está a colocar ameaças avançadas nas mãos de cibercriminosos menos sofisticados”, refere Jack Chapman, Vice-Presidente sénior de inteligência de ameaças da Egress. “As empresas devem reagir ao adotar defesas avançadas de inteligência artificial que respondam efetivamente estas ameaças em evolução, ao mesmo tempo em que garantem que não introduzem novas vulnerabilidades com o uso de IA por causa da inteligência artificial”.