Home Casos Reais de Ciberataques
Uma empresa multinacional foi roubada em quase 26 milhões de dólares, numa fraude baseada na tecnologia "deepfake", que cria vídeos com recurso a inteligência artificial.
Um empregado de uma empresa num centro financeiro chinês recebeu "chamadas por videoconferência de alguém que se fazia passar por um quadro superior da sua empresa e que lhe pedia para transferir dinheiro para determinadas contas bancárias", disse a polícia citada pela agência de notícias AFP.
A polícia recebeu um relatório sobre o incidente a 29 de janeiro, altura em que cerca de 26 milhões de dólares (24 milhões de euros) já tinham sido perdidos através de 15 transferências.
De acordo com os meios de comunicação social de Hong Kong, a vítima trabalhava no departamento financeiro e os criminosos fizeram-se passar pelo diretor financeiro da empresa, com sede no Reino Unido.
Full story aqui.
Os ataques cibernéticos baseados em deepfakes estão a tornar-se cada vez mais comuns, principalmente com o desenvolvimento da IA. Neste sentido, este tipo de ataque tem vindo a demonstrar uma sofisticação crescente por parte dos ciberatacantes, o que leva a que exista um foco na importância de medidas de segurança cibernética, bem como na necessidade de consciencialização e formação dentro das organizações para identificar e mitigar tais ameaças.
Existem algumas práticas de cibersegurança que devem ser adotadas para evitar uma situação de ataque através de deepfake, tais como:
Consciencialização e formação
Em todos os tipos de ciberataques em organizações, a consciencialização e formação dos colaboradores é um ponto importante de referir, uma vez que normalmente são estes os principais visados. Cada vez mais, é fundamental educar os colaboradores acerca dos riscos associados a ataques de engenharia social, como por exemplo este em específico, visto que a utilização de deepfakes será ainda mais comum.
Verificação de identidade
Neste caso, a verificação de identidade era um passo fulcral para evitar o ataque cibernético. É fundamental estabelecer procedimentos rigorosos de verificação de identidade para transferências bancárias e financeiras ou solicitações de pagamento, especialmente quando são realizadas através de comunicações eletrónicas.
Monitorização de atividades incomuns
A implementação de sistemas de monitorização de segurança, nesta situação, poderia ter feito toda a diferença. Neste sentido, poderiam ter implementado estes sistemas de modo a que identificassem atividades incomuns ou suspeitas, como padrões de acesso não usuais ou solicitações de pagamento fora do comum.
Implementação de sistema de aprovação multi-nível para transações financeiras
Este sistema requer que todas as solicitações de transações financeiras significativas sejam aprovadas por mais de uma pessoa dentro da organização, idealmente envolvendo diferentes níveis hierárquicos ou departamentos. Neste caso, teria sido crucial a implementação de um sistema de aprovação multi-nível, uma vez que esta abordagem não só aumenta a segurança, reduzindo a probabilidade de fraudes bem-sucedidas, mas também promove uma cultura de responsabilidade e vigilância entre os colaboradores.
Este caso ressalta a importância de diversas medidas de prevenção em cibersegurança, destacando de que forma a consciencialização e a formação contínuas podem fortalecer a cultura de segurança dentro das organizações, reduzindo a ocorrência de incidentes e promovendo uma resposta rápida a possíveis ameaças. Além disso, enfatiza a necessidade de rigor na verificação de identidade para prevenir acessos não autorizados e fraudes financeiras, bem como a importância da monitorização de atividades incomuns para a deteção precoce de possíveis ameaças, contribuindo para a transparência e responsabilidade a nível organizacional. A criptografia de comunicações é identificada como uma medida crucial para proteger dados confidenciais e manter a conformidade com regulamentações de privacidade e a restrição de privilégios de acesso é destacada como uma estratégia eficaz na minimização de riscos internos e na prevenção de ataques direcionados. Já os sistemas de aprovação multi-nível para transações financeiras são apresentados como uma forma de reduzir o risco de fraudes e fortalecer uma cultura organizacional focada na segurança e responsabilidade.