Ciberataques & IA: a dupla que desafia Empresas e Democracias

Os chamados “AI powered cyberattacks”, ciberataques potenciados por IA, distinguem-se pela capacidade de operar com maior velocidade, escala e sofisticação, tirando partido da automatização e da personalização. Hoje, um grupo cibercrimoso, até com pouco conhecimento, através do potencial de evolução disponibilizado por IA, consegue criar ciberataques com bastante sofisticação e complexidade, por exemplo, através de campanhas de phishing multilingues, adaptadas ao perfil de cada vítima, praticamente indistinguíveis da comunicação legítima.

É uma realidade no panorama atual do cibercrime. A IA veio dar força, conhecimento e escalabilidade à comunidade cibercriminosa ao permitir desenvolver mais ciberataques, com a agravante de maior taxa de sucesso.  

No setor empresarial, já se verificaram inúmeros casos em que deepfakes de voz e vídeo foram utilizados para simular executivos em reuniões virtuais, induzindo colaboradores a autorizar transferências milionárias. Estes ataques exploram não só vulnerabilidades técnicas, mas também a vulnerabilidade humana e a resiliência dos processos internos, demonstrando como a IA potencia esquemas de fraude e engenharia social com grande facilidade e com enorme taxa de sucesso. A capacidade de replicar a identidade de líderes organizacionais com grande realismo coloca em causa modelos tradicionais de verificação e exige novas medidas de controlo e validação.

No plano geopolítico, a IA tem vindo a ser usada para campanhas de desinformação em larga escala, dirigidas contra estados ou blocos regionais inteiros. Exemplos incluem operações atribuídas à China, que recorrem a redes de contas falsas e conteúdos criados por IA para influenciar perceções políticas em Taiwan, ou campanhas ligadas à Rússia durante a guerra na Ucrânia, com uso de bots e vídeos manipulados para fragilizar a confiança pública e semear divisão social. Um dos desenvolvimentos mais preocupantes é o uso da IA para microtargeting em processos eleitorais: campanhas de desinformação são desenhadas à medida de perfis individuais ou de grupos específicos e exploraram dados pessoais para difundir mensagens polarizadoras altamente eficazes. Este tipo de ataque, invisível para o público em geral, tem o potencial de influenciar diretamente a opinião e o voto em contextos democráticos, com a agravante, de ser realizado em larga escala e de forma acelerada.

Perante este cenário, as organizações enfrentam um desafio duplo: proteger-se de fraudes financeiras sofisticadas e preparar-se para contextos de desinformação ou manipulação que podem afetar toda a supply chain, mercados e até a confiança nas instituições democráticas. A resposta passa por reforçar mecanismos de autenticação, integrar Threat Intelligence específica sobre técnicas assistidas por IA nos Security Operations Center (SOC), adotar soluções de monitorização que analisem padrões comportamentais e investir na literacia digital dos colaboradores e cidadãos.

Se os ciberataques já são uma ameaça por si só, quando potenciados pela IA representam não apenas uma evolução técnica, mas também uma mudança estrutural em todo o espectro de ciberameaças contemporâneas. Ao mesmo tempo que disponibilizam novas oportunidades para a defesa, colocam nas mãos da comunidade cibercriminosa – sejam agentes criminosos, sejam estados – ferramentas muito poderosas capazes de manipular, enganar e influenciar numa escala sem precedentes. A preparação contra esta nova geração de ataques é, por isso, um imperativo tanto empresarial como estratégico, especialmente, em contextos geopolíticos, onde a confiança pública e a soberania digital é um dos ativos mais valiosos da nossa sociedade.

Conteúdo co-produzido pela MediaNext e pela VisionWare