Inteligência Artificial como Novo Vetor de Ataque Cibernético
O aumento sem precedentes da inteligência artificial permeou todos os setores, incluindo o campo do crime cibernético. Plataformas legítimas e amplamente reconhecidas, como ChatGPT e Deepseek, tornaram-se a isca favorita para atores mal-intencionados que buscam distribuir software malicioso e comprometer a segurança de usuários e organizações.
De acordo com o último relatório da Kaspersky, a empresa global de segurança cibernética, este tipo de ameaça registou um aumento alarmante de 115% durante o ano de 2025. A estatística revela aproximadamente 8.500 vítimas identificadas, sendo as pequenas e médias empresas (PME) o principal alvo. A metodologia dos atacantes baseia-se na camuflagem de arquivos maliciosos sob o disfarce de aplicações legítimas, explorando estrategicamente a confiança gerada por marcas renomadas no setor de tecnologia.
Evolução das táticas de personificação
Embora ferramentas de produtividade como o Zoom e o Microsoft Office continuem a liderar as estatísticas de phishing, os serviços de IA representam a categoria que mais cresce como vetor de disseminação de malware. Os analistas da Kaspersky detectaram e neutralizaram mais de 4.000 arquivos maliciosos únicos até agora neste ano, todos eles projetados para imitar plataformas genuínas de produtividade e inteligência artificial.
A marca ChatGPT foi a mais utilizada nestas campanhas fraudulentas, tendo sido identificados 177 ficheiros maliciosos que usaram o seu nome num período de apenas quatro meses. DeepSeek, modelo de linguagem lançado recentemente, já está entre os mais falsificados, com 83 detecções confirmadas, demonstrando a velocidade com que os cibercriminosos incorporam tendências tecnológicas em suas estratégias ofensivas.
María Isabel Manjarrez, analista de segurança da Kaspersky, faz uma análise crucial do fenômeno: “Os cibercriminosos não imitam ferramentas aleatórias: eles selecionam aquelas que geram maior confiança entre os usuários. Esse tipo de ameaça aproveita a ignorância técnica ou a urgência de acessar determinadas plataformas para distribuir arquivos maliciosos que parecem legítimos.” Esta observação destaca a componente psicológica e de engenharia social inerente a estas campanhas.
Expansão do cenário de ameaças: phishing e Spmi direcionados
O documento técnico também alerta sobre a proliferação de campanhas sofisticadas de phishing e spam, visando especificamente o setor das PME. Os agentes de ameaças usam e-mails fraudulentos altamente persuasivos para roubar credenciais de login, enganar representantes de empresas e manipulá-los para que autorizem transferências financeiras fraudulentas. Até a própria tecnologia de IA está sendo promovida em mensagens de spam, onde a automação de processos de negócios é oferecida como um gancho para atrair vítimas em potencial.
Para combater esses riscos em constante evolução, os especialistas da Kaspersky recomendam a implementação de uma abordagem de segurança em camadas. As medidas críticas incluem restringir estritamente o acesso a sites e recursos online de origem duvidosa, avaliar cuidadosamente novas ferramentas digitais através de análises de risco formalizadas, manter protocolos de backup robustos, treinar continuamente os funcionários em conscientização sobre segurança cibernética e adotar soluções de proteção especializadas e avançadas, como o pacote Kaspersky Next.
Numa paisagem digital onde a popularidade da IA está a crescer exponencialmente, a verificação da proveniência de qualquer software, a educação contínua em práticas seguras e a insistência na utilização exclusiva de canais oficiais para quaisquer downloads constituem pilares fundamentais para evitar cair nestas armadilhas cada vez mais elaboradas. A vigilância proativa e o ceticismo saudável são, no momento, as melhores defesas.
Esta análise foi útil para você? Ajude outros profissionais a se manterem informados compartilhando este conteúdo em suas redes sociais e explore mais artigos sobre tendências de segurança cibernética em nossa seção especializada.
