O phishing corporativo dispara com a inteligência artificial generativa

Phishing Corporativo Atinge Níveis Sem Precedentes com IA Generativa

Um novo relatório da Unit 42, divisão de inteligência de ameaças da Palo Alto Networks, revela que o phishing corporativo está se tornando cada vez mais sofisticado e rápido, alimentado pela crescente adoção da inteligência artificial generativa (GenAI). Ferramentas originalmente destinadas a redigir conteúdos, criar websites e implementar chatbots estão sendo adaptadas por cibercriminosos para replicar identidades de marcas e realizar campanhas de phishing em grande escala com eficiência surpreendente.

Entre abril de 2024 e abril de 2025, o tráfego das plataformas de GenAI teve um aumento constante, com picos notáveis em setembro de 2024 e março de 2025. O número de sites que oferecem serviços de IA também cresceu, ampliando o ecossistema digital e, consequentemente, aumentando os riscos de ataques.

Setores diversos estão aderindo ao uso de GenAI, com destaque para a tecnologia, que lidera com 74% de adoção. Outros setores, como educação (9,1%), telecomunicações (5,6%) e serviços profissionais e legais (3,1%), também começam a se mostrar vulneráveis.

Os usos mais comuns apresentaram assistentes de escrita (31,8%) e geradores de mídia (24,5%) como as aplicações mais requisitadas. Embora a IA generativa aumente a produtividade, ela também oferece oportunidades para cibercriminosos, permitindo a criação de mensagens de phishing mais convincentes e o desenvolvimento de sites falsos.

As ferramentas mais utilizadas nas campanhas de phishing incluem geradores de sites (40,4%) e assistentes de escrita (29,6%).

Para combater essa ameaça crescente, a Palo Alto Networks recomenda que as organizações reforcem suas defesas por meio de tecnologia avançada, processos sistemáticos e programas de conscientização entre os colaboradores. Recomendações incluem:

1. Filtragem avançada de URLs e DNS.
2. Monitoramento da utilização de plataformas GenAI.
3. Treinamentos regulares para reconhecimento de mensagens de phishing.
4. Planos de resposta rápida para mitigar ataques em sua fase inicial.
5. Gestão de acessos e privilégios com base no princípio do mínimo privilégio.
6. Avaliações periódicas de segurança e testes de penetrabilidade.
7. Políticas claras sobre o uso de IA dentro das empresas.

A colaboração intersetorial, como promovida pela Cyber Threat Alliance (CTA), é essencial para antecipar e responder coletivamente a novas campanhas emergentes de phishing.