As tecnologias de áudio e vídeo deepfake podem se tornar uma grande ameaça para as empresas nos próximos dois anos, levando a perdas financeiras substanciais, de acordo com um relatório da CyberCube intitulado “Engenharia Social: Realidade borrada e falsa”. Deepfake é uma técnica de síntese de imagens ou sons humanos baseada em inteligência artificial usada para produzir vídeos falsos.
A empresa de análise de seguro cibernético disse que os cibercriminosos estão se tornando cada vez mais adeptos da criação de falsificações de áudio e vídeo, bastante realistas, usando IA e tecnologia de aprendizado de máquina. Segundo o estudo da CyberCube, os avanços neste campo se aceleraram ainda mais com a migração em massa das empresas para o trabalho remoto durante a pandemia, já que elas se tornam mais dependentes da comunicação em vídeo e áudio.
O relatório observa que o número crescente de amostras de vídeo e áudio de empresários e executivos disponíveis online oferece novas oportunidades de simular essas pessoas, a fim de influenciar e manipular outras. Isso inclui a construção de representações fotorrealistas de pessoas influentes e o uso de tecnologia de mapeamento da boca, que permite que o movimento labial humano durante a fala seja imitado com alta precisão. Esse método pode colocar as organizações em risco e gerar graves perdas financeiras. Por exemplo, o relatório destacou um caso em que cibercriminosos usaram software baseado em IA para se passar pela voz de um executivo-chefe e exigir a transferência fraudulenta de US$ 243 mil.
Veja isso
Deepfakes e áudio sintético: os novos vilões da segurança
IA vem sendo cada vez mais usada em ciberataques, alerta ONU
A análise também destacou como as técnicas tradicionais de engenharia social foram aprimoradas desde o início da covid-19. Isso inclui a coleta de informações disponíveis online ou de registros físicos roubados para criar uma identidade falsa para um alvo específico, uma prática conhecida como perfil social. Métodos como esse se tornaram mais fáceis para os vilões cibernéticos devido ao maior uso de plataformas online, além da confusão dos sistemas de TI domésticos e empresariais durante a pandemia.
“À medida que aumenta a disponibilidade de informações pessoais online, os criminosos estão investindo em tecnologias para explorar essa tendência. Técnicas novas e emergentes de engenharia social, como áudio e vídeo deepfake, mudarão fundamentalmente o cenário de ameaças cibernéticas e estão se tornando tecnicamente viáveis e economicamente viáveis para organizações criminosas de todos os tamanhos”, disse Darren Thomson, chefe de estratégia de segurança cibernética da CyberCube e autor do relatório.
“Imagine um cenário em que um vídeo falso de Elon Musk dando dicas de negociações privilegiadas se torna viral. Ou, então, de um político anunciando uma nova política em um videoclipe, mas, mais uma vez, que não é real. Já vimos esses vídeos falsos usados em campanhas políticas; é apenas uma questão de tempo até que os criminosos apliquem a mesma técnica a empresas e pessoas ricas. Pode ser tão simples quanto uma mensagem de voz falsa de um gerente sênior instruindo a equipe a fazer um pagamento fraudulento ou mover fundos para uma conta criada por um hacker”, finaliza ele.
