Os ataques de phishing – golpes cibernéticos que obtêm informações confidenciais como senhas e dados financeiros por meio de e-mails ou mensagens fraudulentas - têm se tornado cada vez mais sofisticados e representam uma ameaça significativa para empresas de todos os tamanhos.

As ferramentas de Inteligência Artificial (IA), apesar de usadas para prevenir ataques cibernéticos, também estão sendo usadas para desenvolver e-mails de phishing altamente convincentes. Uma análise realizada pela IBM X-Force aponta que é possível enganar um modelo de IA generativa para desenvolver e-mails de phishing em apenas cinco minutos.

Uma equipe treinada leva em torno de 16 horas para criar e configurar a mesma estrutura. Segundo o relatório Cost of a Data Breach, feito também pela IBM e divulgado pela Forbes, esses ataques foram vetores para 16% dos incidentes, gerando um custo médio de R$ 7,75 milhões por delito.

Com o intuito de evitar golpes cibernéticos, a Brasiline Tecnologia oferece a ferramenta Phishing Security Test, que simula ataques para avaliar como os colaboradores reagem a tentativas de engenharia social, identificando vulnerabilidades e promovendo a conscientização, como explica o CTO da companhia, Luiz Henrique Silveira.

“A solução consiste em quatro etapas: simulação inicial, análise dos resultados e maturidade, treinamento de conscientização e, por fim, um teste para avaliar a evolução da equipe. Diante disso, o setor de tecnologia pode utilizar a ferramenta para acompanhar as campanhas, monitorar os resultados em painéis interativos e aplicar os dados para adaptar treinamentos e reforçar políticas de segurança”.

O especialista explica que o e-mail phishing é um dos golpes que usa táticas de engenharia social para atingir seus objetivos e poderia ser evitado caso os usuários tivessem sido conscientizados e treinados. “O método é uma das principais portas de entrada para ataques cibernéticos, mas é possível se antecipar e proteger os dados da empresa”.

“O Phishing Security Test é uma ferramenta que tem como objetivo fortalecer a estratégia de segurança digital das empresas. Simular ataques e treinar colaboradores pode ser a diferença entre prevenir ou sofrer um ataque”, completa Silveira.

Dados da própria Brasiline informam que, com a abundância de spam e e-mails maliciosos, cerca de 10 a 15% dos ataques passam pelos filtros e chegam à caixa de entrada dos colaboradores. No entanto, apenas um em cada dez e-mails relatados por usuários são realmente maliciosos. “Cerca de 95% dos ataques digitais começam com phishing. Basta um e-mail para comprometer todo o negócio”, avalia o CTO.

Para saber mais, basta acessar: brasiline.com.br