Cyber threats

A Inteligência Artificial (IA) está sendo cada vez mais explorada por cibercriminosos para tornar ataques digitais mais sofisticados e difíceis de detectar. Um estudo recente da Forrester Research, publicado em janeiro de 2025, revelou que técnicas de IA estão sendo aplicadas para automatizar fraudes, permitindo que golpes como phishing e deepfakes se tornem altamente personalizados e convincentes. O relatório aponta que ataques cibernéticos baseados em IA cresceram 60% no último ano, e que fraudes impulsionadas por deepfakes já representam uma ameaça significativa para empresas de diversos setores. Neste artigo, vamos explorar como os cibercriminosos estão utilizando IA para criar ataques hiper-personalizados, desde phishing altamente adaptável até deepfakes realistas usados para fraudes financeiras e espionagem corporativa. Também analisaremos casos reais, os principais desafios que as empresas enfrentam para detectar esses golpes e as tendências para os próximos anos. A evolução das ameaças digitais com IA Com o avanço da IA, os ataques cibernéticos estão se tornando mais sofisticados e direcionados. Algumas das principais mudanças que esse cenário trouxe incluem: De acordo com um relatório da CyberArk, 82% dos golpes financeiros em 2024 envolveram deepfakes ou phishing impulsionado por IA. Além disso, ataques cibernéticos baseados em IA cresceram 60% no último ano, segundo o Darktrace Cybersecurity Report. Esse cenário exige que empresas e usuários estejam atentos às novas ameaças, entendendo como esses ataques funcionam e quais são os riscos reais. Como cibercriminosos estão usando IA para criar ataques hiper-personalizados O uso da Inteligência Artificial no cibercrime tem permitido que ataques sejam mais sofisticados e difíceis de detectar. Antes, fraudes digitais como phishing e engenharia social seguiam padrões mais previsíveis, mas agora, a IA permite que os ataques sejam adaptáveis, personalizados e muito mais eficazes. Em vez de envios massivos de e-mails genéricos, criminosos utilizam IA para coletar informações específicas sobre suas vítimas, explorando redes sociais, dados vazados e padrões de comportamento digital para criar golpes altamente convincentes. Phishing avançado e automatizado Deepfakes para fraudes financeiras e espionagem Automação de ataques e engenharia social avançada Essas novas táticas demonstram como a IA está mudando o cenário dos ataques cibernéticos, tornando as fraudes cada vez mais personalizadas e difíceis de identificar. Por que empresas ainda não estão preparadas para esse tipo de ataque? Embora ataques cibernéticos impulsionados por IA estejam se tornando mais sofisticados, muitas empresas ainda não possuem estratégias eficazes para se proteger dessas ameaças. O problema não está apenas na falta de ferramentas de defesa, mas também na dificuldade em reconhecer a gravidade dessas novas táticas criminosas. Um dos principais desafios é que os ataques hiper-personalizados são projetados para parecerem legítimos, tornando-se extremamente difíceis de detectar. Enquanto métodos tradicionais de segurança focam em padrões conhecidos de ameaças, golpes criados por IA são dinâmicos e ajustam sua abordagem em tempo real, dificultando a resposta das empresas. Falta de conscientização e preparo das empresas A falta de treinamento adequado ainda é um dos fatores que contribuem para essa vulnerabilidade. Muitas organizações ainda tratam phishing e engenharia social como ameaças comuns, sem perceber que esses ataques evoluíram significativamente com o uso de IA. Segundo um relatório da Cyber Readiness Institute (2024), 70% das empresas não possuem treinamentos voltados para reconhecer fraudes geradas por IA, o que significa que muitos funcionários não estão preparados para identificar golpes hiper-personalizados. Esse problema se agrava especialmente em setores financeiros e jurídicos, onde decisões rápidas e transações de alto valor são frequentes. Empresas que lidam com informações sensíveis são alvos preferenciais para criminosos que utilizam IA para criar fraudes convincentes, explorando a falta de conhecimento técnico dos funcionários. Deepfakes e manipulações avançadas são difíceis de detectar Outro ponto crítico é a dificuldade em identificar deepfakes e outras manipulações avançadas. A maioria das ferramentas de segurança tradicionais não foi projetada para detectar deepfakes de áudio e vídeo, tornando esses ataques ainda mais perigosos. Sistemas de verificação biométrica já foram enganados por deepfakes realistas, permitindo acessos fraudulentos a contas bancárias e redes corporativas. Além disso, empresas que dependem de reuniões virtuais para tomada de decisão podem ser alvos fáceis para ataques em que cibercriminosos utilizam IA para falsificar identidades em videochamadas. Em 2024, um caso chamou atenção quando criminosos usaram um deepfake de vídeo para enganar funcionários de uma empresa de tecnologia, convencendo-os a liberar acesso a dados internos. (Fonte: Sensity AI, 2024). As ameaças evoluem mais rápido do que as defesas A rápida evolução das ameaças também impede que muitas empresas consigam reagir a tempo. Modelos de IA generativa estão se tornando mais acessíveis, permitindo que até criminosos sem conhecimento técnico avançado criem golpes sofisticados com pouca dificuldade. Além disso, muitas empresas ainda adotam uma abordagem reativa, e não preventiva, reforçando a segurança apenas após sofrerem um ataque bem-sucedido. Essa mentalidade coloca organizações em uma posição vulnerável, já que ataques baseados em IA tendem a ser altamente eficazes na primeira tentativa. Segundo um relatório da IBM X-Force (2024), 80% dos ataques baseados em IA não foram detectados por ferramentas tradicionais de segurança, provando que algumas das soluções atuais ainda são ineficazes contra essas ameaças, é importante reforçar que, por exemplo, empresas de cibersegurança como a Asper já possuem soluções que ajudam a evitar ataques hiper-personalizados com IA. Sem uma adaptação rápida às novas táticas de ataque, empresas continuarão vulneráveis a golpes cada vez mais convincentes, sofisticados e automatizados. Para enfrentar esse cenário, é fundamental que organizações reconheçam a gravidade do problema e busquem maneiras de fortalecer seus processos de segurança antes que essas ameaças causem danos irreversíveis. O futuro do cibercrime com IA: Como evitar cair nesses ataques? A evolução da Inteligência Artificial não se limita apenas ao aprimoramento dos ataques cibernéticos – ela também pode ser usada para fortalecer a segurança digital. No entanto, muitas empresas ainda não estão preparadas para enfrentar essa nova realidade. Com criminosos explorando IA para criar fraudes cada vez mais convincentes, a tendência é que os golpes continuem evoluindo, exigindo que as empresas repensem suas estratégias de proteção. Soluções tradicionais já não são suficientes para mitigar essas ameaças, tornando essencial a adoção de abordagens

O phishing evoluiu drasticamente nos últimos anos, tornando-se uma das ameaças cibernéticas mais persistentes e sofisticadas. Em 2024, cibercriminosos estão usando tecnologias avançadas, como Inteligência Artificial (IA), automação e táticas multicanais, para enganar até os sistemas de segurança mais robustos. Esses ataques exploram vulnerabilidades humanas e tecnológicas, colocando empresas e indivíduos em risco. Este artigo explora as táticas modernas de phishing, seu impacto e como você pode proteger seu negócio. De acordo com o portal Infosecurity Magazine, o phishing representa 90% dos ataques cibernéticos em empresas, sendo a porta de entrada para violações de dados e ransomware. A sofisticação desses ataques exige não apenas ferramentas de segurança, mas também conscientização e treinamento contínuo​​. O que é phishing moderno e como ele funciona? O phishing moderno vai além dos e-mails genéricos e links suspeitos. Ele utiliza engenharia social e tecnologia avançada para criar ataques altamente personalizados e convincentes. Segundo o TechRadar, a adoção de IA pelos cibercriminosos aumentou a eficiência desses golpes, permitindo que criem mensagens que simulam perfeitamente comunicações legítimas, como cobranças bancárias ou atualizações corporativas​​. O diferencial do phishing moderno é sua capacidade de personalização. Por exemplo, criminosos utilizam dados de redes sociais e vazamentos para construir mensagens que enganam até usuários experientes. Além disso, os ataques se expandiram para canais como SMS (smishing) e chamadas de voz (vishing), ampliando seu alcance e impacto. As táticas mais sofisticadas de phishing visando 2025 1. Abuso de Plataformas Confiáveis Uma das técnicas mais eficazes e em crescimento é o uso indevido de plataformas de hospedagem confiáveis como OneDrive, Google Drive e GitHub. Essas plataformas são amplamente usadas por empresas e indivíduos e, por isso, passam pelos filtros de segurança com facilidade. Ao hospedar malware e links maliciosos em repositórios ou arquivos aparentemente legítimos, os cibercriminosos conseguem contornar as verificações automatizadas de segurança. Um exemplo recente é o uso do GitHub para hospedar o malware Remcos RAT, que permite aos invasores obterem controle remoto total do dispositivo da vítima. Os ataques começam com e-mails fraudulentos que fingem ser comunicações empresariais legítimas, como prazos fiscais ou relatórios de auditoria. Ao clicar no link, a vítima é direcionada a um repositório do GitHub, onde um arquivo ZIP protegido por senha contém o malware. Como se proteger: 2. Uso de códigos QR Maliciosos e URIs Blob O uso de códigos QR em phishing, também conhecido como “quishing”, cresceu exponencialmente.  Essa técnica emergente envolve o uso de códigos QR gerados com ASCII e URIs Blob. Inicialmente usados para redirecionar usuários a sites legítimos, agora os códigos QR são disfarçados como texto ASCII, o que torna difícil para ferramentas de OCR detectar seu verdadeiro propósito. Esses códigos QR são enviados para vítimas via e-mails ou mensagens de texto e, quando escaneados, redirecionam a vítima para páginas de phishing disfarçadas como portais legítimos de login. Os URIs Blob, por sua vez, são usados para criar links maliciosos que geram páginas de phishing diretamente no navegador da vítima, sem a necessidade de um servidor remoto. Essa técnica escapa dos sistemas de filtragem de URL, que normalmente verificam os links externos em busca de comportamentos maliciosos. Os URIs Blob criam páginas fraudulentas diretamente no navegador, burlando verificações tradicionais de URL. Como mitigar: 3. Phishing Automatizado e Deepfakes Com o crescimento do uso de IA e automação, os ataques de phishing se tornaram mais rápidos e sofisticados. Os cibercriminosos agora conseguem gerar e-mails em massa, personalizados e convincentes, com base em dados coletados da própria vítima.  Ferramentas de IA permitem que os atacantes simulem conversas legítimas com detalhes que enganariam até os usuários mais atentos. Além disso, o uso de deepfakes de voz e vídeo tem facilitado ataques de vishing (voice phishing), onde a voz de um colega ou superior é falsificada para convencer a vítima a compartilhar informações sensíveis ou realizar transações financeiras. Essas campanhas automatizadas também podem testar várias abordagens até encontrar uma que consiga passar pelos sistemas de segurança. Isso é especialmente perigoso para empresas, onde um simples erro humano pode abrir as portas para comprometimentos em larga escala. Como se defender: 4. Smishing com ataques de Zero-Click O smishing, phishing via SMS, tem crescido nos últimos anos, aproveitando-se da confiança que muitos usuários depositam em mensagens de texto. Um dos desenvolvimentos mais preocupantes em 2024 e que pode expandir para 2025 é o uso de ataques de zero-click, em que o simples recebimento de uma mensagem já é o suficiente para comprometer o dispositivo da vítima, sem que seja necessária nenhuma interação.  Segundo a Infosecurity Magazin esses ataques exploram vulnerabilidades em aplicativos de mensagens e sistemas operacionais, permitindo que os invasores obtenham acesso ao dispositivo apenas enviando uma mensagem especialmente formatada. Como Evitar: 5. BEC e Call Center Scam Além das ameaças amplamente conhecidas, como phishing via e-mails genéricos, surgem formas mais direcionadas e personalizadas, como o Business Email Compromise (BEC) e os golpes de Call Center Scam. Essas práticas têm como foco explorar a confiança de colaboradores ou executivos para obter vantagens financeiras rápidas. Business Email Compromise (BEC) O BEC é uma técnica sofisticada que envolve a manipulação de e-mails corporativos. Criminosos assumem o controle ou falsificam contas de executivos ou fornecedores confiáveis para solicitar transferências financeiras ou acesso a informações confidenciais.  Segundo a Darktrace, o uso de IA nesses ataques permite criar mensagens convincentes e urgentes, dificultando a identificação por parte da vítima. Por exemplo, os golpistas podem se passar por um CEO enviando um e-mail urgente para o setor financeiro, pedindo uma transferência bancária imediata. Muitas vezes, essa abordagem inclui a exploração de momentos de maior pressão, como final de ano fiscal ou eventos corporativos importantes. Como Evitar: Golpes de Call Center (Call Center Scam) Outro método cada vez mais comum é o Call Center Scam, onde criminosos se passam por representantes de empresas legítimas para enganar colaboradores.  Essas operações, geralmente em larga escala, envolvem contato telefônico em que o golpista finge ser um executivo ou membro de uma equipe interna, exigindo ações rápidas, como a compra de gift cards ou transações via

À medida que o mundo se aproxima dos Jogos Olímpicos de Paris 2024, a cidade-luz se prepara para receber milhares de atletas, espectadores e profissionais de diversas áreas. Mas, além da atmosfera esportiva e cultural, esse grande evento internacional também traz consigo um desafio significativo: a segurança cibernética. Eventos dessa magnitude são um alvo atraente para grupos hackers, que podem buscar visibilidade para suas causas, expor vulnerabilidades, roubar informações confidenciais, ou até mesmo causar interrupções nos sistemas críticos do evento. O nível de ciberameaça enfrentado pelas Olimpíadas Paris 2024 será “inédito” Grupos hacker, ativistas e Estados serão as principais ameaças durante as Olimpíadas, de 26 de julho a 11 de agosto, e as Paraolimpíadas, de 28 de agosto a 8 de setembro. A dependência tecnológica cada vez maior para a organização e operação dos Jogos, combinada com a crescente sofisticação dos ataques cibernéticos, torna a segurança digital um dos principais focos dos organizadores. A infraestrutura digital desse tipo de evento inclui sistemas de vendas de ingressos, controle de acesso, comunicação, transmissões ao vivo, gestão de resultados e muito mais, todos os quais precisam ser protegidos. Os organizadores estão cientes desses riscos e estão trabalhando em estreita colaboração com especialistas em cibersegurança para desenvolver estratégias de defesa robustas. Isso inclui a implementação de medidas preventivas, como criptografia de dados, autenticação multifator, monitoramento de rede em tempo real e simulações de ataques para testar a resistência dos sistemas. As ameaças podem vir de todos os lados, desde hackers iniciantes e gangues de ransomware a hackers militares com um histórico de ataques cibernéticos que ameaçam paralisar os sistemas informáticos vitais para o evento esportivo. Os organizadores de Paris 2024 estão colaborando com especialistas em segurança cibernética para mitigar os riscos de ataques digitais. Isso inclui o recrutamento de “hackers éticos” para realizar testes de penetração em seus sistemas e o uso de inteligência artificial para auxiliar na identificação e avaliação de potenciais ameaças. Apesar das medidas preventivas, a evolução constante das ameaças cibernéticas torna impossível garantir que todos os ataques serão antecipados ou impedidos. Assim, a preparação de planos de resposta a incidentes é crucial, pois eles definem os procedimentos necessários para conter danos e restaurar os serviços afetados com celeridade, em caso de um ataque cibernético. Os jogos das Olimpíadas Paris 2024 serão realizados em meio a um cenário global complexo A vigilância e a preparação contínuas são essenciais para assegurar que os Jogos sejam bem-sucedidos, não apenas na esfera esportiva, mas também na esfera digital. Além disso, a cooperação internacional é fundamental para enfrentar as ameaças cibernéticas, com países e organizações compartilhando informações sobre vulnerabilidades, práticas de segurança eficazes e colaborando em investigações e respostas a incidentes. O contexto atual é complexo, com os Jogos ocorrendo paralelamente ao conflito entre a Rússia e a Ucrânia e as tensões entre Israel e o Hamas. Cenário esse, que resultou na decisão dos organizadores de banir atletas russos de participarem dos Jogos (exceto por aqueles que concordam em competir como atletas neutros, sem representar as cores de seu país).O próprio Emmanuel Macron, presidente da França, declarou algumas vezes que não tem dúvidas de que a Rússia tentará atacar os Jogos Olímpicos de Paris de forma maliciosa. Ataques Cibernéticos não são novidade em Jogos Olímpicos Segundo a TrendMicro, em 2021 os jogos olímpicos realizados em Tóquio, no Japão, sofreram 450 milhões de tentativas de ataques, superando em 250% o registrado em 2012, nas olimpíadas de Londres. O hacktivismo e os ataques oportunistas aumentam durante eventos globais. Em 2016, o grupo Anonymous atacou a Petrobras durante as Olimpíadas no Brasil, expondo dados confidenciais de funcionários. Por isso, educação e conscientização também desempenham um papel importante. Em 2018, o vírus “Olympic Destroyer” atingiu a cerimônia de abertura dos Jogos de Inverno de Pyeongchang, com hackers russos indiciados pelos EUA em 2020 por ataques cibernéticos. Interrupção de Serviços é o objetivo em eventos de relevância mundial   Grandes eventos, como as Olimpíadas, atraem a atenção de um público vasto e diversificado. Qualquer ação que cause impacto nas cerimônias é prontamente notada, tanto pelo público quanto pelos stakeholders. Por isso, é comum que esses eventos sejam alvos de ataques cibernéticos, que buscam indisponibilizar recursos críticos e comprometer o sucesso da realização. Os maiores riscos para o evento esportivo de 2024 estão relacionados a alguns tipos de ataques já conhecidos pela comunidade de cibersegurança:   DDoS (Distributed Denial of Service): Ataques que sobrecarregam os servidores com um fluxo excessivo de tráfego, tornando serviços e sistemas inacessíveis para usuários legítimos. Network Attacks (Ataques à Rede): Tentativas de comprometer a integridade, confidencialidade ou disponibilidade das redes de comunicação, por meio de exploração de vulnerabilidades ou intercepção de dados. Malware: Software malicioso criado para infiltrar, danificar ou desabilitar sistemas de computador. O Olympic Destroyer, citado anteriormente,é um exemplo deste tipo de ameaça. Ransomware: Tipo de malware que criptografa dados ou bloqueia o acesso a sistemas, exigindo um resgate para a liberação. Este tipo de ataque pode comprometer infraestruturas críticas, como sistemas de transporte ou serviços essenciais, impactando diretamente a organização e o público do evento. Como a Asper pode proteger as empresas dos ataques durante grandes eventos?   A Asper oferece proteção robusta contra ataques durante grandes eventos, através de uma combinação de tecnologias avançadas e serviços especializados. Para mitigar riscos, utilizamos as melhores soluções de mercado, que incluem a implementação de sistemas de firewalls avançados para proteger as redes contra acessos não autorizados, serviços de monitoramento e resposta a incidentes (MDR) para detectar e neutralizar ameaças em tempo real, e proteção contra DDoS para assegurar a disponibilidade de serviços críticos. Além disso, a Asper oferece ferramentas de prevenção de intrusões (IPS), que ajudam a identificar e bloquear tentativas de infiltração maliciosa, além de soluções de criptografia, backup seguro e gestão de identidade, para proteger dados e contas sensíveis contra ataques de ransomware e abuso de privilégio. Contamos ainda com serviços de Segurança preventiva, equipes de CTI (Cyber-threat Intelligence) monitorando constantemente a web em busca de campanhas de ataque e técnicas de

A hacker gained access to OpenAI's internal forums, where the company's technologies were discussed. The hack allegedly took place in April 2023, and the company responsible for developing the popular ChatGPT has not disclosed the fact. This situation has raised concerns about the security of artificial intelligence technology and its potential risks, even though, according to sources, there is no evidence that user data or product codes have been stolen. OpenAI did not disclose the attack OpenAI chose not to report the attack to the authorities, believing that the hacker acted alone and without malicious intent. However, the intrusion has caused internal disagreements. ChatGPT employees expressed fears that AI technologies could be stolen by countries that are enemies of the United States. OpenAI's choice has been criticized for a number of reasons: OpenAI's former technical manager, Leopold Aschenbrenner, was fired after warning about the need for more robust security measures. Aschenbrenner believes his departure was politically motivated, but OpenAI denies the claim. ChatGPT hack raises concerns The episode raises questions about AI security at a crucial time for the technology's development. Experts warn of the potential dangers of AI in the wrong hands, such as espionage, cyber warfare and mass manipulation. The rapid evolution of AI requires strict security measures and international collaboration to prevent misuse. Despite the concerns, studies indicate that AI in its current state does not pose an imminent security risk. The future of AI depends on the ability to reconcile its enormous potential with ensuring its ethical and responsible use.

The Edge Side Include (ESI) Injection vulnerability is a significant threat to web systems that use Edge Side Include technology. Although ESI is a powerful tool for optimizing content and performance, its improper implementation can open the door to a variety of attacks. What is Edge Side Include (ESI)? Edge Side Include (ESI) is a markup language used to divide web page content into smaller parts, allowing caching at different levels of the web architecture. Implemented on edge servers, ESI allows dynamic components of a page to be updated independently, improving the efficiency and performance of the site. ESI is often used by CDNs (Content Delivery Networks) to speed up content delivery and reduce the load on origin servers. It allows the inclusion of HTML fragments from external sources, inserted at runtime, directly on the edge server. Understanding the ESI Injection Vulnerability The ESI Injection vulnerability occurs when an attacker manages to inject malicious ESI commands into a web application. This usually happens due to inadequate validation of user inputs or ineffective sanitization of the data that is entered in HTTP responses. How ESI Injection Works: Impacts of ESI Injection The impacts of an ESI Injection vulnerability can be severe, including: ESI Injection Vulnerability Mitigation To protect web systems against ESI Injection, it is crucial to adopt a series of security practices: Input Sanitization and Validation: Secure Edge Server Configuration: Monitoring and Logging: Strict Security Policies: Regular Security Testing: The Edge Side Include Injection vulnerability poses a significant threat to systems that use ESI. Understanding its operation and potential impacts is essential to implementing effective security measures. Through rigorous sanitization practices, input validation, secure configuration of edge servers, continuous monitoring and well-defined security policies, it is possible to mitigate the risks associated with this vulnerability. For cybersecurity professionals, it is essential to keep up to date with best practices and security trends, ensuring that your applications are always protected against emerging threats such as ESI Injection. Implementing a proactive and comprehensive security approach is the key to protecting your systems and data against sophisticated attacks.