Black hats enviam currículos para vagas em cyber

Da Redação
10/06/2024

Black hats, agentes de grupos de espionagem e outros malfeitores estão aproveitando a escassez global de profissionais de segurança cibernética para se passarem por candidatos a empregos. Lili Infante, fundadora e executiva-chefe do CAT Labs, sua startup de recuperação de ativos criptográficos, descartou mais de 50 candidatos a vagas que eram na verdade espiões norte-coreanos. Essas candidaturas têm sido favorecidas e revigoradas com o uso de ferramentas de IA como o ChatGPT – isso torna mais difícil para os líderes de segurança detectarem impostores como esses.

Veja isso
OpenAI remove grupos da Coreia do Norte, Rússia, China e Irã
Hackers usam tunelamento DNS para rastrear vítimas

Durante a conferência “Tech Live: Cybersecurity”, do Wall Street Journal na quinta-feira passada, Lili Infante disse que, caso fossem contratados, os espiões poderiam procurar e roubar propriedade intelectual e dados corporativos. Globalmente, o setor de segurança enfrenta um déficit que chega a quatro milhões de profissionais, um aumento de 12,6% em relação a 2022, de acordo com o ISC².

Mais de 300 empresas norte-americanas contrataram, sem saber, cidadãos estrangeiros com ligações à Coreia do Norte para trabalho remoto de TI, informou o Departamento de Justiça dos EUA no mês passado. Não são apenas espiões norte-coreanos que as equipes de contratação cibernética estão tentando bloquear: mais comuns são os candidatos cujas habilidades podem não corresponder às realizações alegadas.

Chatbots como o ChatGPT podem ajudar os candidatos a empregos a adaptar currículos perfeitamente e criar textos para cartas de apresentação. Deepfakes criados por IA, que os malfeitores podem usar para imitar pessoas reais em chamadas de vídeo e voz, já levaram a violações cibernéticas e a um aumento de ataques sofisticados de falsificação de identidade.

Compartilhar: