Um relatório divulgado pela Kaspersky em abril de 2025 acende o alerta para um novo estágio nos crimes cibernéticos no Brasil: 20% das empresas afirmam que a maioria dos ataques que sofreram já envolvia algum tipo de inteligência artificial (IA). O levantamento, intitulado “Defesa cibernética e IA: você está pronto para proteger sua organização?”, aponta uma evolução preocupante nas técnicas utilizadas por cibercriminosos, que agora contam com a sofisticação e a velocidade da IA para ampliar seus golpes.
A pesquisa ouviu profissionais de segurança da informação de pequenas, médias e grandes empresas. Além do dado alarmante sobre o uso da IA nos ataques, o relatório revela que 71% das empresas brasileiras reconhecem ter lacunas em sua capacidade de responder a ameaças digitais modernas.
Phishing com IA: mais realismo, menos margem para erro
O uso mais comum da inteligência artificial em ciberataques tem sido no aprimoramento das técnicas de phishing e engenharia social. Segundo a Kaspersky, a IA tem permitido a criação de mensagens fraudulentas — e-mails, SMS e sites falsos — com uma precisão e realismo capazes de enganar até mesmo profissionais experientes.
“Os cibercriminosos estão aproveitando a IA para tornar seus ataques mais escaláveis e difíceis de detectar. Embora as táticas tradicionais, como phishing e malware, permaneçam as mesmas, a IA aumentou sua eficácia, permitindo que sejam mais personalizadas e precisas. Agora, os invasores podem criar conteúdo falso com um nível de realismo sem precedentes, imitando comunicações legítimas e reduzindo as chances de a vítima suspeitar da armadilha. Essa evolução representa um desafio crescente para a cibersegurança, pois as ameaças orientadas por IA estão se tornando mais rápidas e adaptáveis”, comenta María Isabel Manjarrez, pesquisadora de segurança da Equipe Global de Pesquisa e Análise para a América Latina da Kaspersky.
Ataques mais sofisticados e automatizados
Além das fraudes de comunicação, a IA também está sendo utilizada na criação de malware mais inteligente e ataques automatizados em larga escala. Com a ajuda dessa tecnologia, criminosos conseguem detectar falhas de segurança com mais rapidez e explorar vulnerabilidades com ataques direcionados de alta precisão.
Essa combinação de sofisticação e velocidade representa um desafio significativo para as equipes de segurança, que precisam se adaptar rapidamente a um cenário em constante transformação.
Como se proteger: tecnologia e capacitação
Para mitigar os riscos de ataques cibernéticos impulsionados por IA, a Kaspersky recomenda uma abordagem em duas frentes:
Investimento em tecnologia avançada de proteção, como a suíte Kaspersky Next, que permite a identificação e neutralização de ameaças emergentes com mais agilidade;
Capacitação contínua das equipes, especialmente no reconhecimento de golpes baseados em IA. A plataforma Kaspersky Automated Security Awareness Platform é citada como ferramenta eficaz nesse processo.
A ameaça é real — e crescente
Outro dado do relatório reforça a urgência: 26% das empresas acreditam que foram alvo de mais ataques com IA do que sem ela. Isso mostra uma tendência clara de que os cibercriminosos estão adotando rapidamente a inteligência artificial como aliada.
O relatório completo está disponível no site da Kaspersky. A empresa também mantém um blog com orientações práticas sobre segurança digital.
