Barracuda full logo

Os MSPs estão na linha da frente no combate aos deepfakes

Tópicos:
9 mai. 2024
|
Kevin Williams

Sinos de alarme soaram em salas de reuniões e C-suites em todo o mundo no outono passado, quando um executivo de uma empresa de Hong Kong foi enganado por deepfakes e transferiu $25 milhões para criminosos.

De acordo com CNN:

Um trabalhador financeiro de uma empresa multinacional foi enganado a pagar 25 milhões de dólares a golpistas que usaram tecnologia de deepfake para se fazerem passar pelo diretor financeiro da empresa numa chamada de videoconferência, segundo a polícia de Hong Kong.

Esse incidente trouxe um aviso ameaçador para as C-suites em todo o mundo: os deepfakes provavelmente estão apenas a começar.

As empresas estão cada vez mais em risco

Os deepfakes estão a tornar-se cada vez mais difíceis de distinguir da realidade. Isso pode causar problemas reais não apenas em cenários políticos, mas, cada vez mais, nos negócios. Os provedores de serviços geridos (MSPs) são frequentemente a primeira linha de defesa cibernética. Isto é especialmente verdade para pequenas e médias empresas (PMEs). Os MSPs terão também que adaptar cada vez mais as suas ofertas para intercetar e identificar deepfakes.

SmarterMSP.com contactou um grupo diversificado de especialistas para saber o que os MSPs devem fazer para combater a ameaça.

Aaron Painter é o CEO da Nametag. Esta plataforma de verificação de identidade digital impede ciberataques perpetrados por atores de ameaça usando informações de deepfake baseadas em IA. De acordo com Painter, os Provedores de Serviços Geridos podem oferecer um suporte significativo nesta área, prevenindo proativamente ataques de injeção. Esta é a principal forma como os atacantes utilizam deepfakes.

"Numa era em que as empresas estão completamente indefesas contra estes ciberataques, documentos de identificação falsos gerados por IA, trocas de selfies e vídeos podem e de facto enganam agentes de helpdesk e de call centers, levando-os a conceder reposições de contas a falsificadores de identidade," afirma Painter. Ele acrescenta que é assim que os agentes de ameaça se apoderam das contas e violam os sistemas das empresas, injetam ransomware, roubam e vendem dados sensíveis, danificam reputações e encerram as operações das empresas.

O futuro reside nas parcerias

Jacob Kalvo é o fundador e CEO da empresa de software Live Proxies. Ele também acredita que os Provedores de Serviços Geridos podem desempenhar um papel no combate aos deepfakes.

"Vemos o nosso futuro nas relações sólidas que temos com os principais fornecedores de tecnologia e na nossa especialização em tecnologias de media de verificação e autenticação. Isto ajudará os Provedores de Serviços Geridos (MSPs) a manterem-se à frente do jogo, permitindo-lhes adotar a deteção avançada de deepfake que se integra diretamente nas suas ofertas", diz Kalvo. Ele acrescenta também que os MSPs estão a contribuir cada vez mais ativamente para a comunidade de cibersegurança.

Kalvo acredita que os MSPs terão, portanto, uma maior apreciação pelas ameaças emergentes e pela partilha de melhores práticas na deteção e prevenção de deep fakes.

Kalvo também partilha que precisamos implementar protocolos de segurança eficazes, considerando tanto os elementos humanos como os tecnológicos. "Tais ferramentas avançadas baseadas em IA na deteção podem ajudar um Provedor de Serviços Geridos a analisar a maioria dos padrões e inconsistências típicas de deep fakes. Essas soluções técnicas podem trabalhar em conjunto com a formação de colaboradores e clientes para identificar deepfakes, criando uma entidade ainda mais segura", acrescenta.

E, finalmente, ele observa que deve haver transparência com os clientes em relação aos potenciais riscos associados ao uso de deepfakes e quais medidas devem ser implementadas para mitigar esses riscos. Da mesma forma, Kalvo explica: "Isto ajuda a preparar os clientes para agir de forma oportuna e eficaz, caso ocorra um incidente relacionado a deepfakes. Os Provedores de Serviços Geridos devem procurar feedback contínuo sobre os protocolos de segurança e envolver o cliente no plano de segurança e nas estratégias de resposta. Isto permite que os Provedores de Serviços Geridos forneçam uma forte segurança nessas áreas. Também permite que os Provedores de Serviços Geridos transmitam aos seus clientes que estão protegidos num cenário de ameaças cibernéticas difícil."

A chave para combater deepfakes

Wes Kussmaul, CEO da The Authenticity Alliance, partilha que, para combater os deepfakes, os MSPs devem regressar ao futuro. A solução, diz ele, está escondida à vista de todos.

"O conjunto de soluções é composto por assinaturas digitais verdadeiras feitas pelas chaves privadas que acompanham os certificados de identidade digital cujas alegações de identidade são legalmente atestadas por um Oficial de Atuação comissionado por autoridade pública," explica Kussmaul. Ele acrescenta que métricas como o NIST 800-63 do governo dos EUA, Osmio IDQA, ou outras, acompanham essas atestações para informar sobre a fiabilidade medida da alegação de identidade do utilizador.

"Qualquer pessoa pode clicar no selo resultante feito pela verdadeira assinatura digital e saber com certeza que nada foi alterado no vídeo, imagem ou outro conteúdo desde que foi assinado pela pessoa que assume a responsabilidade por isso", explica Kussmaul. Ele também observa que uma "assinatura eletrónica" não é uma verdadeira assinatura digital. "Durante anos, os responsáveis pelas decisões tecnológicas foram treinados para procurar a 'nova coisa', o conjunto de funcionalidades mais recente, o 'objeto brilhante' como os desenvolvedores experientes caracterizam essas coisas. Soluções como esta, escondidas à vista de todos há anos, podem resolver o problema dos deep fakes."

Não negligencie a formação tradicional do utilizador

Outra solução, dizem os especialistas ao SmarterMSP.com, é a formação de utilizadores. Por exemplo, um CEO disse-nos que os deepfakes de hoje são "unidimensionais". Portanto, se houver dúvidas sobre a autenticidade de alguém, peça-lhe que vire a cabeça para a esquerda ou para a direita. Se a cabeça desaparecer, termine a chamada imediatamente.

Quando tudo o mais falhar, vá até ao corredor e verifique com o chefe. Entretanto, os MSPs devem estar prontos para combater o novo aumento de deepfakes.

Nota: Esta publicação foi originalmente publicada em SmarterMSP.com

 

 

Kevin Williams

Kevin Williams é um jornalista baseado em Ohio. Williams escreveu para uma variedade de publicações, incluindo o Washington Post, New York Times, USA Today, Wall Street Journal, National Geographic e outros. Ele escreveu pela primeira vez sobre o mundo online nos seus estágios iniciais para a agora extinta revista “Online Access” em meados dos anos 90. Conecte-se com ele no LinkedIn.

Artigos Relacionados:
The Dark Side of GenAI: Strategic implications for cyber defense
The Dark Side of GenAI: Strategic implications for cyber defense
 First signs of AI-enabled ransomware attacks emerge
First signs of AI-enabled ransomware attacks emerge
 Explorando a adoção de IA: Da curiosidade à clareza
Explorando a adoção de IA: Da curiosidade à clareza
 PoisonGPT: Armazenando IA para desinformação
PoisonGPT: Armazenando IA para desinformação
Pesquisar o blogue

O Relatório de Perspetivas sobre Ransomware 2025

Principais conclusões sobre a experiência e o impacto do ransomware nas organizações em todo o mundo

Obtenha o relatório

Subscreva o Blogue Barracuda.

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Segurança de Vulnerabilidades Geridas: Remediação mais rápida, menos riscos, conformidade mais fácil

Veja como pode ser fácil encontrar as vulnerabilidades que os cibercriminosos querem explorar

ASSISTA AO WEBINAR

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Receba as últimas notícias, estudos e análises diretamente na sua caixa de correio eletrónico.