Ameaças como ataques de deepfakes contra executivos seniores têm exigido que as empresas implementem novas estratégias de proteção digital, mostra estudo do Capterra com profissionais de TI e cibersegurança.

Fraude de identidade e deepfakes apresentam um novo panorama de perigos digitais para as empresas

Neste artigo

Parece roteiro de cinema: um funcionário de finanças entra em uma videochamada em que o diretor financeiro da empresa solicita a realização de uma transferência milionária. O profissional realiza porque, afinal, é a orientação do seu chefe. No entanto, posteriormente descobre que todos os indivíduos presentes na chamada, por mais que parecessem, não eram quem ele imaginava ser, já que foram recriados por meio de técnicas de deepfake. 

O caso narrado é verídico e aconteceu em outro país [1], mas não surpreenderia se acontecesse também no Brasil.

O que é deepfake?

Deepfake é uma técnica de inteligência artificial (IA) que permite criar imagens, vídeos e áudios sintéticos que simulam movimentos e imitam realisticamente as características de indivíduos.

Conteúdos de deepfake podem ser usados maliciosamente por golpistas para contornar medidas de segurança digital das empresas, apoiando ataques que causam danos financeiros ou de reputação às marcas.

De acordo com a Pesquisa sobre Cibersegurança em torno dos Executivos 2024, quase metade (43%) dos profissionais de TI e cibersegurança entrevistados relatam que os executivos seniores das empresas em que trabalham foram vítimas de pelo menos uma fraude de identidade.   

O objetivo deste estudo do Capterra é investigar o uso de biometria e sua conexão com fraudes digitais nas organizações brasileiras, como ataques sofisticados de deepfakes direcionados a executivos seniores. Além disso, a pesquisa apresenta soluções disponíveis no mercado que ajudam a mitigar essas ameaças, como o uso de softwares de autenticação multifator

O levantamento contou com a participação de 246 profissionais brasileiros de TI ou cibersegurança envolvidos na implementação de medidas de proteção digital nas companhias em que trabalham –a metodologia completa está disponível no final do artigo.*

Principais descobertas
  • Fraude de identidade assola companhias: Quase metade (43%) dos executivos seniores foram vítimas de fraude de identidade nos últimos 18 meses, sendo que 45% resultaram em ataques de personificação de indivíduos.
  • Empresas desenvolvem medidas contra deepfakes: Para se defender contra deepfakes e a personificação de executivos seniores, 80% disseram que suas empresas desenvolveram medidas específicas contra esse tipo de ameaça. 
  • Biometria se mostra popular: 9 de cada 10 respondentes sinalizaram que suas empresas usam autenticação biométrica, sendo a impressão digital (85%) e o reconhecimento facial (68%) os métodos mais utilizados.
  • Autenticação biométrica possui aprovação da maioria: Apesar da preocupação com privacidade (60%) e vazamento de dados biométricos (58%), ampla maioria dos respondentes está satisfeita com os resultados da autenticação biométrica.

4 de cada 10 executivos foram vítimas de fraude de identidade

A sofisticação e complexidade dos ataques cibernéticos têm demandado uma maior atenção e preparação dos profissionais de TI e cibersegurança. 

Nos últimos 18 meses, 43% dos profissionais entrevistados apontam que os executivos seniores das empresas em que trabalham foram vítimas de um ou múltiplos casos de fraude de identidade, nos quais se utilizam a identidade de terceiros para realizar transações.

43% dos respondentes relataram fraude de identidade nos últimos 18 meses contra executivos seniores da empresa em que trabalham

Entre os tipos de fraude de identidade cometidos, o ataque de personificação representa 45% dos casos. 

Neste tipo de incidente, o golpista costuma ter em mãos dados pessoais ou biométricos de um indivíduo –como impressões digitais, imagens faciais ou voz–, permitindo assumir sua identidade e enganar outros funcionários da empresa. Muitas vezes essas estratégias miram acessar dados sensíveis, autorizar transações financeiras fraudulentas ou promover danos contra a imagem da companhia. 

No entanto, as fraudes de identidade podem assumir outro patamar com a utilização de deepfakes, que facilitam a personificação de executivos ao imitar suas aparências ou vozes de forma realista, tal qual o exemplo dado na introdução do texto. Essa modalidade de ataque eleva o nível de complexidade da personificação, tornando a identificação de fraudes ainda mais desafiadora.

Vale ressaltar que, nesse cenário sofisticado de ameaças digitais, líderes de empresas parecem ter conhecimento dos riscos decorrentes de ataques de deepfakes. A primeira parte da Pesquisa sobre Cibersegurança em torno dos Executivos 2024 mostrou que 9 de cada 10 respondentes (96%) creem que os executivos seniores das organizações em que trabalham estão cientes das ameaças representadas pelos deepfakes baseados em inteligência artificial.

Apesar de os líderes estarem cientes dessas ameaças, fica a pergunta: as empresas estão preparadas para lidar com incidentes de segurança digital provocados por deepfakes? É o que veremos em seguida.

Maioria das companhias pôs em prática ações para defesa contra deepfakes

Diante das ameaças digitais que assombram o mercado, o ponto positivo é que 95% das empresas brasileiras possuem um plano de resposta a incidentes de cibersegurança, seja ele formal ou informal.

Maioria possui um plano de resposta a incidentes de cibersegurança

Quando se trata de ações especificamente contra deepfakes, 80% dos respondentes disseram que sua equipe de cibersegurança desenvolveu medidas específicas para defender a empresa de deepfakes e seu potencial de personificação de executivos seniores. As principais delas estão listadas no gráfico abaixo:

Fraude de deepfakes leva empresas a implementar novas medidas de proteção digital

O ideal é que as empresas implementem medidas que associam conscientização da equipe a tecnologia especializada.  

Isso deve acontecer através do desenvolvimento de um plano para lidar com ataques de deepfake. Esse documento pode focar em aumentar o conhecimento sobre os perigos dessa ameaça e simular os tipos de situações que a equipe pode enfrentar diante de um incidente real.

Do lado da tecnologia, vale a pena considerar como uma camada extra de segurança o uso de uma ferramenta de detecção de deepfakes. Esses sistemas podem monitorar chamadas e mensagens de vídeo para procurar sinais de uma imagem falsa e notificar os usuários.

Uso de biometria é amplamente difundido nas empresas brasileiras

Após abordar o cenário das fraudes de identidade e deepfakes, vamos analisar a adoção da tecnologia de biometria pelas empresas brasileiras, já que o roubo desses dados pode se tornar a porta de entrada para a personificação de indivíduos.

A biometria é um método usado para a identificação e autenticação de pessoas com base em suas características comportamentais, como dinâmica de gestos ou ritmo de digitação, ou pelas suas características morfológicas, como voz, impressão digital ou face. 

Por conta do seu grau de precisão, a tecnologia costuma ser usada no ambiente corporativo em diferentes processos de identificação:

  • Registrar ponto e presença;
  • Controlar acesso físico;
  • Fazer login em sistemas;
  • Autorizar transações financeiras;
  • Realizar assinatura digital.

No estudo do Capterra, 91% dos respondentes brasileiros afirmam que suas empresas usam métodos de autenticação biométrica. Desse montante, em 70% dos casos o uso da biometria é obrigatório, enquanto para 21% a utilização é voluntária.

A biometria parece ter se popularizado entre as empresas brasileiras graças à sua viabilidade de custo. Apenas 30% dos respondentes cuja empresa usa autenticação biométrica elencaram o custo como um desafio da tecnologia, o que pode ser um dos principais motivos que impulsionaram sua implementação.

O principal método de autenticação biométrica que as empresas implementaram foi impressão digital (85%), que é expressivamente mais usado do que outros dispositivos biométricos. 

Uso de biometria, especialmente por impressão digital, é muito popular no Brasil

Além disso, o grau de contentamento com o uso de biometria é alto: 86% dos respondentes que usam o sistema se mostraram satisfeitos ou extremamente satisfeitos com o método.

No entanto, a autenticação biométrica, como qualquer outra tecnologia, não está imune a desafios, como veremos em seguida, exigindo uma boa gestão de risco das companhias como uma maneira de mitigá-los.  

Parte das companhias esbarram na aceitação da biometria pelos usuários

Embora não seja um número expressivo, vale destacar que um terço (31%) das empresas que usam biometria veem a adoção e aceitação do usuário como um dos entraves da implementação e do uso da tecnologia.

Por trás desse resultado podem estar diferentes fatores, como o receio dos trabalhadores em terem seus dados biométricos expostos e usados de maneira inadequada ou o receio de serem espionados. 

O uso da biometria também envolve desafios, e eles parecem estar muito conectados com questões de proteção digital, conforme demonstram os principais entraves associados à tecnologia citados pelos respondentes: 

  • Preocupações com privacidade (60%)
  • Proteção contra vazamento de dados biométricos (58%)  

Outro ponto destacado pelos respondentes é o potencial da tecnologia para viabilizar roubos de identidade (35%).  

Esses incidentes podem resultar em golpes de personificação, já que as características de um indivíduo disponíveis em fotos, áudios ou vídeos podem ser suficientes para a criação de conteúdo visual falso, como deepfakes, com teor bastante realista.

Desafios na implementação da biometria no Brasil

Nesse sentido, não surpreende que 4 de cada 5 (80%) profissionais brasileiros de TI e cibersegurança estão muito ou moderadamente preocupados com o potencial da inteligência artificial para ser usada em fraudes de identidade biométrica, como a criação de impressões digitais sintéticas, imagens faciais ou áudios.

Estima-se que uma das consequências dos ataques de deepfake baseados em IA, especificamente no caso da biometria facial, é que 30% das empresas não irão considerar esses métodos de verificação como sendo confiáveis isoladamente até 2026, exigindo também o uso de tecnologia que possa provar a presença humana no momento da autenticação de indivíduos [2].

Potencialize a proteção digital da sua empresa

Embora os métodos biométricos sejam amplamente utilizados e bem aceitos pelos usuários, não se pode subestimar o potencial das fraudes de identidade, especialmente contra seus executivos seniores, ainda mais em um contexto de fraude de deepfakes. 

Para mitigar esses riscos, as organizações devem investir em diferentes tipos de soluções para reforçar a proteção digital dos seus líderes e de toda a empresa.

Abaixo, elencamos algumas das principais opções:

  • Software de autenticação multifator: permite validar e verificar a identidade dos usuários através de mais de um método de autenticação, como biometria, senhas e tokens.
  • Sistema de segurança de redes: impede ataques e invasões não autorizadas, realizando o monitoramento do tráfego legítimo nas redes empresariais, além de isolar eventos anormais e notificar o departamento de segurança para investigação adicional.
  • Software para treinamento de conscientização em cibersegurança: auxilia as empresas a conduzir programas de treinamento formal para orientar os usuários na proteção de dados confidenciais e na resposta a ameaças cibernéticas. 

Vale reforçar que a adoção de uma abordagem proativa e integrada da autenticação biométrica é essencial para garantir que as empresas e seus funcionários atuem de forma proativa em relação à segurança digital.

Busca softwares de autenticação multifator? Confira nosso catálogo.

Metodologia

*A Pesquisa Executiva de Segurança Cibernética do Capterra foi realizada em maio de 2024 com 246 entrevistados do Brasil. O objetivo do estudo foi explorar como os profissionais de TI e de segurança cibernética estão respondendo à crescente ameaça de fraude biométrica. Os entrevistados foram selecionados para funções de TI e segurança cibernética em empresas que usam software de segurança e têm mais de um funcionário. Os participantes foram examinados quanto ao envolvimento ou conhecimento total das medidas de segurança cibernética implementadas em sua empresa.

Fontes

  1. Golpistas usam deepfake de diretor financeiro e roubam US$ 25 milhões, CNN Brasil
  2. Gartner Predicts 30% of Enterprises Will Consider Identity Verification and Authentication Solutions Unreliable in Isolation Due to AI-Generated Deepfakes by 2026, Gartner (conteúdo em inglês)