IA acelera ataques cibernéticos e expõe falhas humanas na segurança das empresas

Nos últimos anos, a digitalização acelerada e a popularização da inteligência artificial (IA) têm transformado a forma como empresas operam, criam, se conectam e protegem seus dados. No entanto, ao mesmo tempo em que novas tecnologias avançam, as ameaças também evoluem, e muitas vezes de forma mais rápida, coordenada e estratégica do que as defesas implementadas pelas organizações.

O recente ataque cibernético que desviou aproximadamente R$ 1 bilhão de uma empresa que atua como intermediária no sistema financeiro brasileiro acendeu mais uma vez o alerta para a fragilidade das organizações diante de incidentes desse tipo. Embora o caso tenha ganhado destaque por seu impacto financeiro, ele escancara um ponto ainda mais crítico: a maior vulnerabilidade continua sendo humana. Segundo especialistas, o golpe foi viabilizado por meio de engenharia social e uso indevido de credenciais legítimas, sem necessidade de códigos complexos ou falhas técnicas sofisticadas.

“Quando falamos de cibersegurança, precisamos parar de pensar apenas em ferramentas e começar a falar sobre cultura, estratégia e preparo coletivo. O crime digital age em rede. E enquanto muitos setores ainda operam de forma isolada, os cibercriminosos já entenderam o poder da coordenação e da especialização”, alerta Marcio de Freitas, System Engineer Manager na Veeam Software.

O desafio, segundo ele, é que muitas empresas ainda subestimam o risco, ou superestimam sua capacidade de resposta. “Estudos mostram que 69% das organizações acreditavam estar preparadas para um ataque antes de serem vítimas. Após o incidente, esse número cai mais de 20 pontos. Isso revela um problema sério de percepção e uma falsa sensação de segurança.”

Mesmo com o avanço da IA, que já está presente em áreas como diagnóstico médico, automação de residências, assistentes virtuais e até recomendações de plataformas de streaming e e-commerce, o uso seguro dessas soluções requer atenção redobrada.

Segundo o Índice Latino-Americano de Inteligência Artificial (ILIA 2024), Brasil, Chile e Uruguai lideram a adoção da tecnologia na região. Mas a disseminação rápida da IA também amplia a superfície de ataque, com novas brechas e possibilidades de manipulação.

“Não se trata de temer a tecnologia, mas de usá-la com responsabilidade. Empresas precisam ter políticas claras de segurança, treinar seus colaboradores para identificar tentativas de phishing e engenharia social, testar seus planos de resposta e revisar constantemente seus processos”, explica Márcio.

Para garantir uma postura mais resiliente frente às ameaças digitais, a Veeam Software recomenda:

• Implementar estruturas como Zero Trust, que assumem que nenhuma interação é segura até prova em contrário;
• Realizar simulações periódicas de incidentes cibernéticos;
• Garantir que os backups estejam atualizados, íntegros e testados;
• Adotar autenticação multifator e práticas rígidas de controle de acesso;
• Estimular a colaboração entre áreas técnicas, jurídicas e de comunicação para atuação conjunta em crises.

“A pergunta não é mais ‘como evitar um ataque’, mas sim ‘como reagir quando ele acontecer’. E a resposta precisa ir além da tecnologia: envolve estratégia, capacitação e uma nova forma de enxergar a segurança como um esforço coletivo”, finaliza o especialista.