Ataques cibernéticos explodem com uso de inteligência artificial em fraudes digitais sofisticadas

O relatório Threat Landscape 2024/2025, da empresa Axur, revelou um cenário alarmante no cibercrime global. A inteligência artificial (IA) tem sido amplamente utilizada por criminosos para criar fraudes mais sofisticadas, incluindo ataques de phishing personalizados, deep fakes e ransomware.

Como resultado, o número de credenciais vazadas atingiu 57,2 bilhões, um crescimento de 13 vezes em relação ao ano anterior, enquanto 339 milhões de cartões de crédito e débito foram expostos na internet, volume 26 vezes maior que o registrado em 2023.

A automação proporcionada pela IA permitiu que hackers desenvolvessem golpes mais persuasivos, combinando SMS, WhatsApp e publicidade digital para enganar vítimas e obter dados financeiros.

Além disso, deep fakes foram usados para simular a identidade de executivos e influenciadores, ampliando a eficácia das fraudes.

Essa tecnologia, baseada em IA, permite criar imagens, vídeos e áudios falsos extremamente realistas, aumentando o impacto de golpes financeiros e ataques de engenharia social.

O ransomware continuou sendo uma ameaça global, atingindo setores estratégicos, como cadeias de suprimentos e serviços essenciais.

Esse tipo de ataque se caracteriza pelo sequestro de dados, onde os criminosos bloqueiam o acesso a arquivos e sistemas e exigem um pagamento, geralmente em criptomoedas, para liberar as informações.

Em 2024, hospitais nos Estados Unidos e no Reino Unido foram alvos desse tipo de ataque, resultando na interrupção de operações críticas e colocando em risco a segurança de pacientes.

A ofensiva contra o cibercrime teve um marco importante com a Operação Cronos, que enfraqueceu o grupo LockBit, um dos mais ativos no cenário do ransomware.

O LockBit operava no modelo de Ransomware-as-a-Service (RaaS), no qual criminosos alugam ferramentas para realizar ataques em troca de uma porcentagem dos resgates pagos pelas vítimas.

Com a desarticulação do grupo, outro nome surgiu no cenário global: o RansomHub, que rapidamente se tornou um dos principais atores na extorsão digital.

Esse grupo foi responsável por mais de 210 novos ataques registrados pelo FBI, atingindo empresas como a montadora Kawasaki e o provedor de telecomunicações Frontier Communications.

No Brasil, criminosos ampliaram suas estratégias, explorando vulnerabilidades no sistema financeiro. O malware CryptoClippy começou a interceptar transferências via Pix, alterando chaves copiadas e coladas para desviar valores diretamente para contas controladas pelos golpistas.

Além disso, surgiram os chamados “kits bico”, pacotes de dados pessoais usados para fraudar processos de validação de identidade e facilitar crimes financeiros, como a abertura de contas falsas e a solicitação indevida de empréstimos.

O relatório da Axur também destaca o impacto das fraudes digitais em diferentes setores. O varejo e e-commerce foram os mais atingidos, com 27.305 páginas fraudulentas detectadas, seguidos pelo setor financeiro, com 107.601 conteúdos fraudulentos removidos.

O setor de tecnologia registrou 418.806 incidentes na Deep & Dark Web, espaços da internet utilizados para a troca e comercialização de dados roubados, enquanto as telecomunicações contabilizaram 93.287 conteúdos maliciosos neutralizados.

Para 2025, especialistas alertam para a ampliação das superfícies de ataque, impulsionada pelo crescimento do uso de dispositivos IoT (Internet das Coisas), que conectam desde aparelhos domésticos até sistemas industriais, e pela adoção de políticas de BYOD (Bring Your Own Device), que permite que funcionários usem dispositivos pessoais para acessar redes corporativas, aumentando os riscos de invasões.

Leia mais:

• TCE-AM julgará 119 processos em pauta na sessão desta terça-feira (11)
• Estudo alerta para risco de paralisação da máquina pública federal em 2027