Em um cenário digital cada vez mais complexo e automatizado, a velha máxima de que o humano é o elo mais fraco na corrente da segurança cibernética ganha contornos ainda mais preocupantes. Um novo relatório da Mimecast, empresa especializada em segurança de e-mail, joga luz sobre uma tendência alarmante: o aumento exponencial de ataques de phishing e engenharia social, potencializados pela inteligência artificial (IA).

O relatório, batizado de 2025 Global Threat Intelligence Report, revela que os cibercriminosos estão cada vez mais sofisticados em suas táticas, explorando a confiança e a vulnerabilidade dos usuários para obter acesso a informações sensíveis e sistemas críticos. A ascensão da chamada “Shadow IT”, ou seja, o uso de softwares e dispositivos não autorizados dentro das empresas, também contribui para o aumento da superfície de ataque, tornando as organizações mais suscetíveis a invasões.

O Phishing Turbinado por IA

O phishing, técnica clássica de fraude online que consiste em enganar as vítimas para que revelem dados pessoais ou cliquem em links maliciosos, continua sendo a principal arma dos cibercriminosos. Segundo o relatório da Mimecast, o phishing é responsável por 77% de todos os ataques cibernéticos, um aumento significativo em relação aos 60% registrados em 2024. Esse crescimento está diretamente relacionado ao uso de ferramentas de IA, que permitem aos atacantes criar mensagens de phishing mais convincentes e personalizadas.

A IA é capaz de analisar grandes quantidades de dados sobre as vítimas, como seus perfis nas redes sociais, seus hábitos de consumo e seus contatos profissionais, para criar e-mails e mensagens de texto que imitam a linguagem e o estilo de comunicação de pessoas conhecidas ou de empresas confiáveis. Além disso, a IA pode automatizar o processo de envio de phishing, permitindo que os atacantes atinjam um número muito maior de vítimas em um curto espaço de tempo. A sofisticação é tanta, que já existem deep fakes usados para fraudes, com vídeos e áudios incrivelmente realistas de pessoas inventadas ou reais, se passando por outras.

Serviços Confiáveis como Ponta de Lança

Outra tendência preocupante identificada pelo relatório é o uso crescente de serviços online confiáveis como vetores de ataque. Os cibercriminosos estão explorando a reputação de plataformas como Google Drive, Dropbox e Microsoft OneDrive para hospedar arquivos maliciosos e enviar links de phishing. Ao se aproveitarem da confiança que os usuários depositam nesses serviços, os atacantes conseguem contornar as defesas de segurança e aumentar suas chances de sucesso.

O Desafio da Conscientização e da Educação

Diante desse cenário complexo e em constante evolução, a conscientização e a educação dos usuários são fundamentais para fortalecer a segurança cibernética. As empresas precisam investir em programas de treinamento que ensinem os funcionários a identificar e evitar ataques de phishing, a usar senhas fortes e a proteger seus dispositivos pessoais e profissionais. Além disso, é importante que as organizações implementem políticas de segurança claras e eficazes, que restrinjam o uso de softwares e dispositivos não autorizados e que monitorem constantemente o tráfego de rede em busca de atividades suspeitas.

A Segurança Cibernética como Responsabilidade Compartilhada

A segurança cibernética não é apenas uma questão técnica, mas também uma responsabilidade social. Todos os usuários da internet, desde os indivíduos até as grandes empresas, precisam estar conscientes dos riscos e tomar medidas para se protegerem e protegerem seus dados. A conscientização, a educação e a colaboração são as chaves para construirmos um ambiente digital mais seguro e confiável para todos.

Num mundo onde a tecnologia avança a passos largos, a capacidade de discernir entre o real e o simulado, entre a confiança e a manipulação, torna-se uma habilidade essencial para a sobrevivência digital. A era da IA nos desafia a sermos mais críticos, mais cautelosos e mais conscientes do nosso papel na proteção da informação.