Ataques cibernéticos e IA Generativa

Infelizmente a Inteligência Artificial generativa vendo sendo utilizada de forma mal-intencionada pelos cibercriminosos para potencializar ataques do tipo Phishing. Isso é fato.

Neste tipo de ataque cibernético golpistas tentam enganar as pessoas para que forneçam informações confidenciais, como nomes de utilizador, palavras-passe, números de cartões de crédito ou dados bancários, fazendo-se passar por uma entidade confiável através de comunicações eletronicas como e-mails, SMS ou sites falsos.

O efeito disso já pode ser percebido no total de investimentos realizados em cibersegurança no mercado. Segundo o Forrester’s 2026 Budget Planning Guide, os gastos com software agora representam 40% dos orçamentos de segurança cibernética, superando outras categorias como:

• Hardware: 15,8%

• Serviços terceirizados (outsourcing): 15%

• Pessoal: 29%

Contexto crítico:

Essa realocação massiva de recursos ocorre em um cenário onde os ataques com IA generativa (gen AI) se dão em milissegundos, enquanto o tempo médio até a detecção (Mean Time to Identify, MTTI) ainda é elevado — cerca de 181 dias, segundo o IBM Cost of a Data Breach Report.

Riscos que impulsionam a mudança na cibersegurança:

Segundo o site VentureBeat{1}, são três ameaças convergentes que estão transformando o campo da cibersegurança:

1. IA generativa nas mãos de atacantes: é capaz de gerar até 10.000 e-mails de phishing personalizados por minuto usando perfis do LinkedIn e comunicações corporativas, ampliando drasticamente o alcance e a personalização das campanhas maliciosas

   
   

2. Computação quântica: o progresso nessa área traz à tona o risco de "harvest now, decrypt later", onde dados criptografados hoje possam ser decriptados no futuro por meio de poder computacional quântico. Organizações estão sendo instadas a se prepararem para esse cenário

   
   

3. Essa combinação de ameaças está exigindo dos CISOs (Chief Information Security Officers) e líderes de segurança uma revisão urgente das prioridades orçamentárias, com foco especial em ferramentas de software capazes de responder a ataques gerados por IA em tempo real

   
   

Os dados são alarmantes. Em 2025 foram 315 bilhões de tentativas de ataques cibernéticos realizadas no Brasil. Esse número já supera o total de ataques em 2024.

1. Tentativas de Ciberataques — Primeiro Semestre de 2025

• O Brasil acumulou 315 bilhões de tentativas de ataques cibernéticos apenas nos primeiros seis meses de 2025, segundo dados do Fortinet

• Essa cifra representa cerca de 84% de todas as tentativas registradas na América Latina

• O número de 315 bilhões já se aproxima dos 356 bilhões contabilizados ao longo de todo o ano de 2024

2. DDoS — Número de Incidentes

• Conforme um relatório da Netscout, foram registrados mais de 550 mil ataques DDoS no Brasil durante o primeiro semestre de 2025, um aumento de 55% em relação ao mesmo período anterior Olhar Digital.

• A América Latina como um todo contabilizou mais de 1 milhão de incidentes no período, o que reforça a exposição elevada do Brasil

3. Ataques Semanais por Organização

• Dados da Check Point Research mostram que, no segundo trimestre de 2025, o Brasil sofreu, em média, 2.831 ataques cibernéticos por semana por organização, aumentando 3% em relação ao mesmo período em 2024

  
  

• Setores mais afetados foram:

  • Governo: ~4.552 ataques semanais por organização

  • Saúde: ~3.978 ataques semanais por organização

  • Telecomunicações: ~3.968 ataques semanais por organização

A inteligência artificial generativa tem proporcionado inúmeras inovações positivas e causado profundas transformações na sociedade. No entanto, como vimos, ela vem sendo usada por parte da sociedade com propósitos inadequados para praticar crimes na internet.

Cabe a nós, cidadãos conscientes do dever de retidão, garantir o uso ético e responsável da IA Generativa, visando promover o desenvolvimento e o bem-estar coletivo da sociedade.

Até breve!

{1} https://venturebeat.com/security/software-is-40-of-security-budgets-as-cisos-shift-to-ai-defense (Acessado em 03/09/2025)

Rogério Meceni

Especialista em Tecnologia

Editor técnico do MetaJus