A evolução contínua das tecnologias de inteligência artificial (IA) traz consigo não apenas avanços em produtividade e inovação, mas também novos desafios no campo da segurança digital. Desde o início de 2025, tem sido observado um aumento significativo no uso malicioso de ferramentas de IA, com cibercriminosos explorando plataformas como ChatGPT e DeepSeek para a realização de golpes sofisticados.
Neste contexto, pequenas e médias empresas (PMEs) emergem como alvos frequentes desses ataques. Um estudo recente da empresa de segurança Kaspersky apontou que, nos primeiros quatro meses de 2025, houve um aumento de 115% em arquivos maliciosos disfarçados de plataformas de IA, comparado ao mesmo período do ano anterior. Esse crescente risco destaca a importância de medidas de segurança mais robustas nos ambientes corporativos.
Como cibercriminosos utilizam aplicações falsas para aplicar golpes?
A prática comum entre os cibercriminosos envolve a distribuição de arquivos que se passam por softwares legítimos. A Kaspersky identificou mais de 4.000 arquivos únicos utilizados como iscas, em grande parte imitando plataformas populares de produtividade, como Zoom, Microsoft Teams, Outlook, entre outros. Destaca-se que o Zoom foi explorado em 41% dos casos identificados.
Esses arquivos maliciosos muitas vezes são projetados para parecerem versões genuínas das aplicações mencionadas, enganando os usuários a ponto de instalá-los em seus sistemas. Uma vez instalados, podem roubar informações sensíveis ou conceder acesso remoto aos dispositivos comprometidos. Tal estratégia é especialmente prejudicial para colaboradores de empresas menores, que podem não ter os recursos necessários para robustas defesas cibernéticas. Além disso, esses ataques vêm se tornando mais elaborados, incorporando técnicas de engenharia social para aumentar a eficácia do golpe.
O perigo dos deepfakes na segurança digital está aumentando?
Além dos arquivos falsos, outra técnica flagrante envolve o uso de tecnologias de deepfakes. Este termo designa vídeos, áudios e imagens gerados por inteligência artificial que imitam pessoas reais com um grau de realismo impressionante. Nos Estados Unidos, por exemplo, casos de clonagem de voz e vídeos falsificados têm sido utilizados em golpes que envolvem idosos, simulando vozes de familiares ou representantes governamentais em situações de emergência financeira.
- Enganos comuns incluem falsificação de vozes para pedir dinheiro urgentemente.
- Empregadores têm sido alvo de notícias falsas que afetam o mercado financeiro.
Os efeitos dessas falsificações não se limitam a indivíduos; empresas também sofrem impactos quando imagens de CEOs são manipuladas para divulgar informações falsas ao público. As deepfakes podem ser rapidamente disseminadas por redes sociais, ampliando sua capacidade de causar danos em larga escala, inclusive dificultando investigações e a responsabilização dos autores dos ataques.
Por que os golpes com inteligência artificial são emocionalmente manipuladores?
Muitos desses ataques exploram aspectos emocionais das vítimas. A criação de um senso de urgência ou a manipulação de emoções são aspectos centrais dessas táticas. De acordo com especialistas em crimes financeiros, a evolução das IAs permite que golpistas fiquem um passo à frente dos mecanismos convencionais de proteção, tornando os golpes mais convincentes e difíceis de detectar.
- Os golpistas miram nos aspectos emocionais para atrair suas vítimas.
- Indivíduos mais vulneráveis incluem idosos e crianças.
- Além disso, ocasiões específicas, como o início das aulas, são aproveitadas para criar falsos sites de compras.
Com essa crescente capacidade de manipulação emocional, é imperativo que tanto empresas quanto indivíduos aprimorem suas práticas de segurança, incorporando treinamentos adequados e investindo em tecnologias de proteção mais resistentes às ameaças emergentes. Novas estratégias de conscientização procuram ensinar o público a desconfiar de pedidos urgentes e a confirmar informações por outros canais antes de agir.
Como proteger-se contra ameaças digitais emergentes?
Diante dessas ameaças, a conscientização é uma das ferramentas mais poderosas. Recomenda-se que empresas e indivíduos mantenham-se informados sobre as formas como as tecnologias de IA estão sendo mal utilizadas. A implementação de programas de educação em segurança digital, o uso de ferramentas de defesa avançadas e a atualização constante dos protocolos de segurança são passos essenciais para mitigar os riscos associados a esses novos tipos de golpes.
A vigilância contínua e a adaptação às mudanças tecnológicas são cruciais para garantir a segurança no ambiente digital, uma prioridade que deve estar no topo da agenda de todos, desde grandes corporações até pequenas empresas e usuários individuais. Para além dessas medidas, especialistas recomendam o uso de autenticação multifator, backups frequentes e redes segmentadas, especialmente para PMEs, para mitigar os impactos de eventuais ataques.
