Cibersegurança em foco

Os ataques de engenharia social atingiram um novo patamar de sofisticação. Impulsionados pela Inteligência Artificial Generativa (IA Generativa), criminosos conseguem criar mensagens e até áudios falsos praticamente idênticos aos reais, tornando a detecção das fraudes um grande desafio.

O phishing - técnica de “pescar” dados sensíveis por meio de comunicações enganosas - continua sendo o principal vetor de ataques no mundo. Grandes empresas de segurança cibernética, como Zscaler e Fortinet, apontam que o phishing é o ponto de partida da maioria das violações de dados corporativos.

A automação via IA tem ampliado o volume e a qualidade dos golpes, com textos sem erros e simulações perfeitas de marcas conhecidas. O setor financeiro, a área da saúde e as grandes plataformas de tecnologia estão entre as áreas mais atingidas.

Táticas em evolução:

Spear Phishing: ataques personalizados a cargos estratégicos; 

 Vishing e Deepvoice: uso de ligações falsas e vozes clonadas por IA; Quishing: 

QR Codes falsos que levam a páginas de captura de credenciais.

A Equipe de Conectividade e Segurança da Informação do Núcleo Especializado em Tecnologia da Informação do HCFMUSP (Neti) elencou dicas de como se proteger:

• Verifique antes de clicar: passe o mouse sobre o endereço do remetente e confira se o domínio é legítimo; 
• Desconfie da urgência: pedidos imediatos, sigilosos ou de transferências financeiras exigem verificação por outro canal; 
• Use senhas fortes e exclusivas e prefira um gerenciador de senhas; 
• Ative a autenticação de dois fatores: ela impede acessos indevidos mesmo que sua senha seja comprometida.

A tecnologia avança e os golpes também, a melhor defesa é a atenção constante, antes de clicar, compartilhar ou atender a uma solicitação, pare, pense e verifique a veracidade das informações.