Phishing Corporativo Atinge Níveis Sem Precedentes com IA Generativa
Um novo relatório da Unit 42, divisão de inteligência de ameaças da Palo Alto Networks, revela que o phishing corporativo está se tornando cada vez mais sofisticado e rápido, alimentado pela crescente adoção da inteligência artificial generativa (GenAI). Ferramentas originalmente destinadas a redigir conteúdos, criar websites e implementar chatbots estão sendo adaptadas por cibercriminosos para replicar identidades de marcas e realizar campanhas de phishing em grande escala com eficiência surpreendente.
Entre abril de 2024 e abril de 2025, o tráfego das plataformas de GenAI teve um aumento constante, com picos notáveis em setembro de 2024 e março de 2025. O número de sites que oferecem serviços de IA também cresceu, ampliando o ecossistema digital e, consequentemente, aumentando os riscos de ataques.
Setores diversos estão aderindo ao uso de GenAI, com destaque para a tecnologia, que lidera com 74% de adoção. Outros setores, como educação (9,1%), telecomunicações (5,6%) e serviços profissionais e legais (3,1%), também começam a se mostrar vulneráveis.
Os usos mais comuns apresentaram assistentes de escrita (31,8%) e geradores de mídia (24,5%) como as aplicações mais requisitadas. Embora a IA generativa aumente a produtividade, ela também oferece oportunidades para cibercriminosos, permitindo a criação de mensagens de phishing mais convincentes e o desenvolvimento de sites falsos.
As ferramentas mais utilizadas nas campanhas de phishing incluem geradores de sites (40,4%) e assistentes de escrita (29,6%).
Para combater essa ameaça crescente, a Palo Alto Networks recomenda que as organizações reforcem suas defesas por meio de tecnologia avançada, processos sistemáticos e programas de conscientização entre os colaboradores. Recomendações incluem:
- Filtragem avançada de URLs e DNS.
- Monitoramento da utilização de plataformas GenAI.
- Treinamentos regulares para reconhecimento de mensagens de phishing.
- Planos de resposta rápida para mitigar ataques em sua fase inicial.
- Gestão de acessos e privilégios com base no princípio do mínimo privilégio.
- Avaliações periódicas de segurança e testes de penetrabilidade.
- Políticas claras sobre o uso de IA dentro das empresas.
A colaboração intersetorial, como promovida pela Cyber Threat Alliance (CTA), é essencial para antecipar e responder coletivamente a novas campanhas emergentes de phishing.
