Espionagem disfarçada
17 de Junho de 2024

Black hats, espiões cibernéticos e outros mal-intencionados estão se aproveitando da carência mundial de especialistas em cibersegurança para se infiltrarem em empresas se passando por candidatos a vagas de emprego.

Lili Infante, que é fundadora e CEO da CAT Labs, uma startup especializada em recuperação de ativos criptográficos, teve que descartar mais de 50 candidaturas que na verdade eram de espiões da Coreia do Norte disfarçados.

Essas tentativas de infiltração têm sido potencializadas pelo uso de ferramentas de IA, como o ChatGPT, tornando o desafio de identificar esses impostores ainda mais complexo para os profissionais da área de segurança.

Durante o evento “Tech Live: Cybersecurity”, promovido pelo Wall Street Journal na última quinta-feira, Lili Infante destacou os riscos envolvidos caso esses espiões fossem efetivados nas vagas, incluindo a possibilidade de buscarem e subtrair propriedade intelectual e dados sensíveis das corporações.

Atualmente, o déficit global de profissionais na área de segurança cibernética é de aproximadamente quatro milhões, representando um crescimento de 12,6% em comparação a 2022, segundo dados do ISC².

O Departamento de Justiça dos EUA revelou, no mês passado, que mais de 300 empresas americanas, de forma inadvertida, contrataram cidadãos estrangeiros com vínculos com a Coreia do Norte para realizar trabalho remoto na área de TI.

Não são somente os espiões norte-coreanos que representam uma ameaça para as equipes de recrutamento cibernético; há também uma quantidade significativa de candidatos cujas competências técnicas de fato não correspondem às qualificações que alegam possuir.

Ferramentas como o ChatGPT podem ser usadas por candidatos para aprimorar seus currículos e redigir cartas de apresentação de maneira convincente.

Além disso, os malfeitores têm utilizado IA para criar deepfakes, imitando pessoas reais em chamadas de vídeo e voz, o que já resultou em violações de segurança e um incremento nos ataques de falsificação de identidade, bastante sofisticados.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...