Durante os próximos 12 meses, mais de metade dos executivos de topo e outros (51,6%) esperam um aumento do número e da dimensão dos ataques deepfake dirigidos aos dados financeiros e contabilísticos das suas organizações – também conhecidos como fraude financeira deepfake – de acordo com um novo estudo da Deloitte.
Esse aumento poderá afetar mais de um quarto dos executivos no próximo ano, uma vez que os inquiridos afirmam que as suas organizações sofreram pelo menos um (15,1%) ou vários (10,8%) incidentes de fraude financeira deepfake durante o ano passado.
De acordo com a Deloitte, a fraude financeira deepfake é uma categoria de cibercrime que utiliza tecnologia deepfake com a intenção de defraudar organizações ou indivíduos em ativos monetários ou causar perdas financeiras.
Os executivos inquiridos nas empresas que enfrentaram fraudes financeiras deepfake no ano passado esperam aumentos superiores à média de eventos semelhantes no próximo ano, sendo que os que sofreram apenas um evento de fraude esperam o maior aumento de fraude (67,1%). Os executivos das empresas que sofreram vários eventos de fraude durante os últimos 12 meses também esperam aumentos acima da média no próximo ano (59,6%).
“A fraude financeira deepfake está a aumentar, com os burlões a aproveitarem cada vez mais informações sintéticas ilícitas, como faturas falsificadas e interações de atendimento ao cliente, para aceder a dados financeiros confidenciais e até mesmo manipular os modelos de IA das organizações para causar estragos nos relatórios financeiros”, disse Mike Weil, líder forense digital e diretor administrativo da Deloitte Financial Advisory Services LLP, num comunicado.
“A boa notícia é que a preocupação com incidentes futuros parece atingir o pico após o primeiro ataque, com eventos subsequentes atenuando as preocupações à medida que as organizações ganham mais experiência e se tornam melhores na deteção, gestão e prevenção de esquemas de deepfake realizados por burlões.”
Como enfrentar o problema
De acordo com o estudo, os executivos cujas empresas enfrentaram um único incidente de fraude financeira deepfake no ano anterior têm maior probabilidade de aumentar a formação dos funcionários sobre novas ameaças como forma de preparar a sua força de trabalho (30%).
Dito isto, os inquiridos das empresas que sofreram mais do que um evento de fraude financeira deepfake no ano anterior têm maior probabilidade de estabelecer novas políticas e procedimentos para ajudar as equipas a prepararem-se para esquemas de fraude relacionados com deepfakes (25,2%).
Independentemente das experiências dos inquiridos com fraudes “deepfake”, poucos apostam nas tecnologias de deteção como principal linha de defesa. No entanto, a probabilidade de utilizar essas tecnologias aumenta gradualmente com o número de ataques sofridos no ano anterior (nenhum ataque = 6,8%; um ataque = 8,8%; mais de um ataque = 15%).
Apenas 9,9% dos executivos inquiridos afirmam que as suas empresas não fazem nada para se protegerem contra fraudes deepfake que visam os seus dados contabilísticos e financeiros.
“O conhecimento da evolução dos esquemas de fraude deepfake está a evoluir rapidamente”, continuou Mike Weil. “Mas à medida que as técnicas dos agentes ilícitos avançam, tornam-se mais resistentes à deteção humana, às tecnologias e às ferramentas. Nos próximos anos, será cada vez mais importante que as organizações identifiquem e tratem dos riscos de deepfake, entre os quais se destacam os esforços que visam dados contabilísticos e financeiros potencialmente evolutivos para perpetrar fraudes.”
Apesar da adoção de abordagens de gestão do risco, pouco menos de metade dos executivos inquiridos (46,5%) afirmam estar confiantes na capacidade das suas empresas para gerir as ameaças de fraude financeira relacionadas com o deepfake. O estudo também revelou que tomar medidas para gerir a fraude deepfake tem um efeito de 2,5 vezes nos níveis de confiança dos esforços de gestão de riscos associados, em comparação com as organizações que não tomam medidas (tomar medidas = 60,1% de confiança; não tomar medidas = 24,3% de confiança).
Um quinto (20,1%) dos líderes inquiridos não tem qualquer confiança na capacidade das suas empresas para responder eficazmente à fraude financeira deepfake.
“À medida que a IA transforma o ecossistema global de informações, as organizações precisam ter uma visão holística das implicações de confiança relacionadas, analisando profundamente seu próprio uso confiável de IA, bem como o uso potencialmente nefasto da tecnologia por agentes ilícitos”, disse Michael Bondar, líder global de Enterprise Trust, Deloitte Transactions and Business Analytics LLP.
“Ao infundir confiança no uso de IA para dados contabilísticos e financeiros, as empresas podem ativar modelos de governance robustos habilitados por tecnologia e apoiados por manuais e processos de resposta bem ensaiados. Estes podem ser proativos realizando auditorias regulares para detetar lacunas de controlo, alinhando-se aos requisitos regulamentares, bem como demonstrando consciência das tendências do setor neste espaço em rápida evolução. E, para as empresas que planeiam marcos empresariais significativos, como IPOs, fusões e aquisições e lançamentos de produtos, é importante considerar atentamente a forma como a utilização da IA pode ter impacto nos níveis de confiança da empresa”, concluiu Michael Bondar.
