Um quarto das empresas já foi atacada recorrendo a inteligência artificial. Esta conclusão é de um inquérito feito a 110 diretores de segurança da informação (CISOs) de grandes organizações, conduzido pela Team8, e Portugal não é exceção. No contexto da cibersegurança empresarial em Portugal, este fenómeno tem vindo a crescer, com ataques como deepfakes e phishing, colocando as organizações numa posição vulnerável, enquanto os hackers se adaptam ao ritmo da evolução tecnológica.
Como os ataques com IA estão a evoluir?
Os métodos mais comuns incluem:
- Clonagem de voz e deepfakes que simulam presenças fiáveis em chamadas, vídeos ou mensagens;
- Phishing automatizado por IA, que torna as mensagens mais personalizadas e evasivas;
- Reconhecimento automático de vulnerabilidades e geração de malware, com o auxílio de IA para acelerar ataques.
Os criminosos estão a escalar operações e automatizar fraudes. Recorrem à engenharia social, técnicas para manipular pessoas a divulgarem informações confidenciais ou a realizarem ações que comprometem a segurança das suas empresas.
Em vez de atacar diretamente sistemas informáticos, os atacantes exploram a confiança, a urgência e a hierarquia dentro das organizações para conseguir acesso a dados, credenciais ou recursos financeiros.
Cibersegurança empresarial em Portugal
Um dos exemplos mais visíveis de ataques impulsionados por IA é o uso de voz artificial para fraudes telefónicas. Em Portugal, têm-se multiplicado os relatos de chamadas fraudulentas que recorrem a vishing (phishing por voz) e deepfakes, com objetivos como:
-
Supostos bancos a alertar para “atividade suspeita”, pedindo credenciais de acesso;
-
Empresas de recrutamento falsas a pedir dados, sob o pretexto de “recebemos o seu currículo”;
-
Falsos superiores hierárquicos (CEOs) a dar ordens urgentes para transferências bancárias ou acesso a documentos sensíveis.
Estes ataques combinam tecnologia de IA com manipulação psicológica, explorando o fator humano para comprometer a segurança e causar perdas financeiras significativas.
Cibersegurança empresarial: Casos de fraude internacionais
A nível internacional, destaca-se uma organização que registou perdas superiores a 26 milhões de dólares, na sequência de um esquema que envolveu não apenas voz, mas também um vídeo deepfake do seu CFO (Chief Financial Officer). Em Portugal, a Polícia Judiciária está a investigar as burlas “Olá mãe” e “Olá pai”, em que utilizam clonagem de voz para manipular emocionalmente as vítimas e solicitar transferências de dinheiro.
Apesar do agravamento da ameaça, de acordo com a Accenture, apenas 10% das empresas estão devidamente preparadas para responder a ciberameaças baseadas em IA, enquanto a maioria permanece numa “zona exposta”, sem estratégia, equipas ou tecnologia adequadas.
Boas práticas de proteção a considerar na sua empresa
-
Autenticação de dois fatores (MFA) em todas as contas e acessos sensíveis.
-
Firewalls e antivírus com IA capazes de detetar ameaças comportamentais em tempo real.
-
Formação contínua das equipas, com simulações de ataques e boas práticas de segurança digital.
-
Auditorias regulares de cibersegurança e testes de intrusão para identificar vulnerabilidades.
-
Atualizações frequentes de software e sistemas.
-
Criação de uma “frase secreta” ou protocolo interno de validação entre membros da equipa, para prevenir fraudes por voz clonada.
- Sistemas de deteção e resposta a intrusões (EDR/XDR) para monitorização contínua e mitigação proativa de ataques.
- Validação de chamadas, e-mails e mensagens através de contactos previamente verificados e canais oficiais.
Estamos perante uma nova era da cibersegurança, onde as ameaças evoluem ao ritmo da inteligência artificial. Se a sua organização quer preparar-se para este desafio, este é o momento de começar.
Clique para mais artigos do mundo tecnológico e do mundo Marketing e Design.
