Table of Contents
O Crescimento das Ameaças Cibernéticas Impulsionadas por Inteligência Artificial na Região Ásia-Pacífico
A Inteligência Artificial (IA) tem demonstrado um crescimento incessante e preocupante no uso de técnicas cibernéticas, especialmente na região Ásia-Pacífico. As ameaças cibernéticas alimentadas por IA, em particular aquelas envolvendo deepfakes, estão crescendo de forma exponencial, levantando sérias preocupações entre especialistas em segurança cibernética e órgãos governamentais.
Acompanhamento do UNODC sobre as Ameaças AI
O Escritório das Nações Unidas sobre Drogas e Crime (UNODC) monitorou uma panóplia de ameaças de IA em seu novo relatório sobre cibercrime no Sudeste Asiático. Os grupos de cibercrime têm utilizado a IA generativa (GenAI) para:
- Gerar mensagens de phishing em múltiplas línguas.
- Manipular vítimas através de chatbots.
- Disseminar desinformação em massa nas redes sociais.
- Produzir documentos falsos para contornar verificações de identificação (KYC).
- Implementar malware polimórfico que consegue evadir software de segurança.
- Identificar alvos ideais para ataques.
Entre todas essas ameaças, a que mais se destaca são os deepfakes.
A Proliferação dos Ataques Deepfake
Os líderes em cibersegurança na região Ásia-Pacífico reconhecem que, assim como no resto do mundo, uma onda de problemas cibernéticos impulsionados por IA está por vir. Uma pesquisa focada na Ásia, publicada pela Cloudflare em 9 de outubro, revelou que:
- 50% dos entrevistados preveem que a IA será utilizada para quebrar senhas e criptografia.
- 47% esperam um aumento em phishing e engenharia social.
- 44% acreditam que haverá um aumento em ataques de negação de serviço distribuída (DDoS).
- 40% veem sua aplicação na criação de deepfakes e apoio a violações de privacidade.
Essas preocupações estão longe de ser meramente teóricas, como algumas organizações já puderam comprovar.
Por exemplo, em janeiro, um funcionário do escritório de Hong Kong da Arup, uma empresa de engenharia britânica, recebeu um e-mail supostamente do diretor financeiro da empresa em Londres, instruindo-o a realizar uma transação financeira secreta. Ao participar de uma videoconferência com o CFO e outros participantes que aparentavam ser da alta administração, todos se revelaram como deepfakes. Como resultado, em maio, a Arup relatou uma perda de 200 milhões de dólares de Hong Kong (aproximadamente 25,6 milhões de dólares).
Além disso, deepfakes de figuras políticas de destaque têm se espalhado amplamente, como os vídeos e áudios falsos do primeiro-ministro e do vice-primeiro-ministro de Cingapura em dezembro de 2023, e um vídeo falso que circulou mostrando um chefe de estado do Sudeste Asiático envolvido com drogas ilícitas. Em Tailândia, uma policial foi alvo de um deepfake em uma campanha que enganava as vítimas fazendo-as acreditar que estavam se comunicando com a polícia real.
De acordo com o UNODC, metade de todos os crimes relacionados a deepfake relatados na Ásia em 2023 vieram do Vietnã (25,3%) e do Japão (23,4%). No entanto, o aumento mais rápido de casos foi nas Filipinas, que viu um crescimento de 4.500% em 2023 comparado com 2022.
Por trás desse crescimento existe um grande ecossistema de desenvolvedores e compradores maliciosos, que traficam suas ferramentas de deepfake e ganhos em criptomoedas nas redes sociais e em ciberespaços obscuros. O UNODC identificou mais de 10 fornecedores de software de deepfake que atendem especificamente grupos cibercriminosos no Sudeste Asiático, utilizando as mais recentes tecnologias, como o MediaPipe Face Landmarker do Google e o modelo de detecção de objetos You Only Look Once v5 (YOLOv5).
Por Que a Ásia Sofre Mais
Embora o cibercrime impulsionado por IA ameace organizações em todas as partes do mundo, ele encontra vantagens particulares na Ásia.
Como observa Shashank Shekhar, editor executivo da CloudSEK, “o Sudeste Asiático é muito populoso e uma grande parte da população não fala inglês, ou o inglês não é sua primeira língua”. Os sinais típicos que poderiam indicar um golpe para um falante nativo de inglês podem não se traduzir para um não nativo. Além disso, ele acrescenta que “muitas pessoas estão desempregadas, em busca de trabalho”.
A desesperança resulta em uma diminuição das defesas dos potenciais alvos. Anirudh Batra, pesquisador de ameaças da CloudSEK, ressalta que “alguns tipos de golpes funcionam melhor nesta parte do mundo”, e que “golpes mais simples são particularmente prevalentes devido à pobreza que esta região vivenciou”.
Diante de forças socioeconômicas difíceis de contornar, medidas tradicionais de educação em cibersegurança podem parecer insuficientes. Portanto, os cibercriminosos precisam ser detidos na fonte: nos fóruns e canais subterrâneos onde eles trocam suas ferramentas de deepfake e lucros em criptomoedas. A colaboração entre diferentes países, compartilhando inteligência, pode ser uma estratégia eficaz.
“É possível colaborar: diferentes países se unindo, compartilhando inteligência”, diz Batra. No entanto, ele adverte: “A menos que esses indivíduos sejam capturados, outro fórum surgirá amanhã. Torna-se realmente difícil detê-los, porque os atores de ameaça sabem que as agências de segurança estão monitorando os fóruns — todos estão observando tudo. Portanto, eles mantêm muitos backups.”
#Cibersegurança #InteligenciaArtificial #Deepfakes #AsiaPacífico #Cibercrime #Phishing #Desinformação
autor ref: Nate Nelson, Contributing Writer
ref:https://www.darkreading.com/threat-intelligence/ai-powered-cybercrime-cartels-asia