2025 marcado por corrida das empresas para fazer face a ataques com IA

A Hornetsecurity constatou no seu relatório anual que 2025 foi um ano de aceleração no recurso à Inteligência Artificial (IA) e automação por parte de cibercriminosos, enquanto as empresas lutaram para adaptar processos, governação e iniciativas de sensibilização.

A análise de mais de 72 mil milhões de emails processados ao longo do ano confirmou que, de acordo com o mesmo documento, o email manteve-se com um dos vetores mais consistentes para ciberataques, num período marcado por um aumento de 131% no envio de mensagens com malware e por subidas de 34,7% nas burlas por emails e 21% no phishing.

O relatório identifica a IA generativa como um dos principais catalisadores desta evolução, o que permite a criação de conteúdo fraudulento mais convincente e contribuindo para que 77% dos CISO vejam o phishing gerado por IA como uma ciberameaça séria e emergente. Apesar disso, 68% das organizações já investiram em capacidades de deteção e proteção baseadas em IA, numa tentativa de equilibrar a balança.

Daniel Hofmann, CEO da Hornetsecurity, sublinha que a IA se tornou simultaneamente ferramenta e alvo, levando a um cenário que descreve como uma “corrida armamentista onde ambos os lados estão a utilizar machine learning”. Do lado defensivo, observa-se o uso crescente de IA generativa e automação para “identificar vulnerabilidades, criar iscos de phishing mais credíveis e orquestrar intrusões em múltiplas etapas com supervisão humana mínima”.

O relatório destaca ainda a fraude de identidade sintética a clonagem de voz, deepfakes e técnicas de envenenamento de modelos como as ciberameaças emergentes associadas à IA. Conclui-se que estes métodos tornam os controlos tradicionais menos eficazes e deslocam o foco dos atacantes para o compromisso da confiança, em vez de acessos forçados.

A Hornetsecurity alerta ainda para a existência de um fosso entre os CISO, já que alguns têm uma compreensão profunda e outros demonstram não entender realmente o papel da IA nos ataques, evidenciando uma evolução desigual entre as empresas.

O CEO da empresa reforça ainda que, apesar de as organizações estarem a aprender a recuperar sem negociais, as iniciativas de sensibilização interna continuam desajustadas face ao ritmo de adoção de IA. Poucos conselhos de administração realizam simulações de crise centradas na cibersegurança, e os playbooks interdepartamentais continuam a estar à margem.

Para enfrentar este cenário, a empresa salienta que a resiliência será determinante num contexto em que a desinformação automatizada e a extorsão com deepfakes se tornam cada vez mais frequentes. O desafio, afirma Hofmann, será criar “uma cultura de segurança assente na prontidão, sustentada por uma consciência sobre a IA e as possibilidades que ela cria”, que, assume, “terá de ser uma prioridade em 2026”.