Resumo Executivo do Relatório Global de Ameaças 2026 da CrowdStrike: o relatório definitivo de inteligência de ameaças para a era da IABaixe

Ataques de engenharia social baseados em IA

A IA vem impulsionando a inovação e transformando todos os setores — de saúde a varejo e manufatura. Ela capacita empresas em todo o mundo a operar com maior eficiência e sofisticação. Nessa mesma linha, a IA também está dando poder aos cibercriminosos.

A técnica clássica de engenharia social utiliza práticas enganosas — como se passar por outra pessoa ou manipular a confiança — para extrair informações pessoais e confidenciais de indivíduos. Com o aumento da potência e da acessibilidade das ferramentas de IA, os ataques de engenharia social tornaram-se significativamente mais personalizados, eficazes e escaláveis. A defesa contra esses ataques exige ferramentas mais sofisticadas do que antes.

Neste artigo, vamos investigar como a IA levou a engenharia social a um novo patamar. Vamos analisar especificamente como tecnologias emergentes, como deepfakes, ampliaram as técnicas de engenharia social e aumentaram o potencial de fraude. Também vamos abordar estratégias de mitigação e as ferramentas disponíveis para ajudar as organizações a combater essa ameaça de forma eficaz.

Relatório Global de Ameaças 2025 da CrowdStrike

Relatório Global de Ameaças 2025 da CrowdStrike

Obtenha sua cópia do relatório de cibersegurança definitivo do ano.

Baixe

Como a IA aprimora a engenharia social tradicional

Ataques de engenharia social bem-sucedidos começam com a coleta de dados pessoais suficientes sobre um indivíduo para conquistar sua confiança inicial. Os criminosos exploram essa confiança inicial para extrair informações mais confidenciais em benefício próprio. É aí que a IA pode desempenhar um papel substancial.

A IA é ideal para coletar grandes volumes de dados de forma rápida e abrangente. Ela processa grandes conjuntos de dados, identifica padrões e extrai informações relevantes com níveis incomparáveis de velocidade e precisão.

Engenharia social se baseia em probabilidade. A questão não é se vai dar certo, mas quantas tentativas serão necessárias até dar certo. A automação por IA, aliada à integração com plataformas de comunicação, aumenta muito as chances de sucesso em menos tempo. Hoje, ferramentas de IA já conseguem fazer milhares de ligações ao mesmo tempo, cada uma personalizada para soar como uma conversa humana, com linguagem impecável e até simulando vozes conhecidas da vítima.

Muitos desses ataques agora dependem de um dos avanços mais inovadores e recentes em IA: os deepfakes. Os invasores usam deepfakes para gerar trechos de vídeo e áudio incrivelmente realistas, difíceis de distinguir de gravações autênticas. Para gerar deepfakes, o invasor precisa apenas de amostras curtas de vídeo e áudio da pessoa que está tentando imitar. Em seguida, os algoritmos de IA usam as amostras para replicar com precisão vozes, aparências e linguagem corporal.
State of AI in Cybersecurity CrowdStrike report cover

Pesquisa Estado da IA em Cibersegurança da CrowdStrike

A CrowdStrike entrevistou mais de 1.000 profissionais de segurança sobre IA generativa. Baixe este relatório para saber o que eles disseram sobre as principais tendências e fatores de crescimento da IA generativa. 

 Baixe a pesquisa Estado da IA na cibersegurança

Principais técnicas utilizadas em ataques de engenharia social baseados em IA

A IA aprimorou significativamente ataques de engenharia social já consolidados. Nesta seção, vamos abordar alguns dos ataques mais comuns que podem ser significativamente amplificados por meio da integração com IA.

Campanhas de phishing

Phishing é uma das formas mais comuns de ataques de engenharia social. Os invasores apresentam um volume convincente de informações pessoais para a vítima. Em seguida, procuram persuadir a vítima a realizar uma das seguintes ações:

  • Clicar em um link malicioso.
  • Baixar um arquivo.
  • Divulgar informações confidenciais, como senhas ou números de cartão de crédito.

Os cibercriminosos realizam esses ataques em grande escala com o objetivo de que ao menos um indivíduo caia na fraude. 

As ferramentas de IA podem aprimorar campanhas de phishing ajustando dinamicamente o ataque com base nas reações do usuário. Esses ajustes aumentam a probabilidade de sucesso com menos tempo e esforço. 

Comprometimento de e-mail comercial

Atores maliciosos costumam mirar organizações com mais recursos financeiros, por serem alvos mais atrativos para pedidos de resgate do que indivíduos. Um método de ataque comum é atacar funcionários por e-mail, fingindo ser um executivo de alto nível. Essa estratégia visa intimidar o funcionário, levando-o a acreditar na legitimidade do e-mail e a atender cegamente ao pedido fraudulento. As ferramentas de IA podem pesquisar, analisar e imitar exemplos do estilo de escrita do executivo, tornando os e-mails fraudulentos mais convincentes e mais difíceis de serem identificados como falsos.

Spear phishing

Spear phishing é um tipo de ataque de phishing que prioriza a qualidade em vez da quantidade. Enquanto os ataques de phishing comuns lançam uma rede ampla, porém descoordenada, os ataques de spear phishing são menos frequentes, mas altamente direcionados e bem planejados. O spear phishing tem como alvo indivíduos ou organizações específicos, elaborando cuidadosamente mensagens que exploram detalhes ou relacionamentos conhecidos para aumentar a probabilidade de uma resposta ao e-mail. Cada vez mais, invasores utilizam IA para coletar dados, reproduzir comportamentos e até realizar traduções impecáveis em vários idiomas, tornando os ataques mais personalizados e convincentes. 

Os perigos dos deepfakes gerados por IA

As primeiras tentativas com a tecnologia deepfake eram facilmente identificáveis como falsificações fabricadas. No entanto, recentes avanços em machine learning e redes neurais melhoraram significativamente sua qualidade. Mesmo quem tem um olhar atento tem considerado cada vez mais difícil distinguir um deepfake de um conteúdo genuíno. Técnicas de falsificação de identidade com deepfake já causaram prejuízos financeiros expressivos para empresas de grande porte. 

Atualmente, o aspecto mais perigoso dos deepfakes é a sua capacidade de influenciar a opinião pública com base em informações falsas. Além disso, à medida que os deepfakes se tornam mais convincentes, conteúdos legítimos de áudio e vídeo passam a ser vistos com mais desconfiança. Cresce o ceticismo em relação à autenticidade de qualquer conteúdo digital.

Estratégias de detecção e mitigação

Felizmente, à medida que as atividades maliciosas impulsionadas por IA evoluem, as estratégias de detecção e mitigação também evoluem. Muitas estratégias também utilizam ferramentas de IA para proteger indivíduos e organizações contra esses ataques. 

A análise comportamental e a detecção de anomalias são técnicas populares de IA que permitem às plataformas de cibersegurança identificar padrões que indiquem atividades maliciosas aprimoradas por IA. Veja como cada lado tem usado a IA nesse conflito em constante evolução:

  • As ferramentas de IA generativa são usadas para desenvolver ataques cada vez mais eficazes, formulando e-mails de phishing de forma eficiente e precisa.
  • As plataformas de cibersegurança utilizam tecnologias de IA, como processamento de linguagem natural e detecção de anomalias, para distinguir e-mails legítimos de fraudulentos. Elas estão perseguindo incansavelmente seus oponentes para se manterem um passo à frente na defesa contra as ameaças.

As organizações não devem depender exclusivamente da IA para garantir sua cibersegurança e defesa. A capacitação dos funcionários sobre os princípios básicos de cibersegurança e as estratégias de ataque mais comuns são as medidas proativas mais eficazes para prevenir ataques. À medida que os ataques de engenharia social baseados em IA evoluem, é importante que as organizações mantenham o treinamento em cibersegurança e a simulação de ataques para seus funcionários. Só assim eles estarão preparados para situações reais, reduzindo o risco de desatenção e decisões equivocadas.

Relatório de Investigação de Ameaças 2024

No Relatório de Investigação de Ameaças 2024 da CrowdStrike, a CrowdStrike revela as mais recentes táticas de mais de 245 adversários modernos e mostra como esses adversários continuam a evoluir e emular o comportamento de usuários legítimos. Obtenha insights para ajudar a impedir ataques aqui. 

 Baixe agora

Como impedir ataques de IA com uma plataforma moderna de cibersegurança

Como a IA está transformando o mundo ao nosso redor de forma acelerada, tanto positiva quanto negativamente, as organizações precisam se adaptar com rapidez. Embora a IA ofereça inúmeras vantagens para usuários legítimos, atores maliciosos também podem utilizá-la para executar ataques de engenharia social com precisão e eficácia sem precedentes. Os cibercriminosos costumam utilizar as mesmas ferramentas que amplificam a produtividade e a inovação como armas, mas o fazem para explorar vulnerabilidades de forma mais rápida e persuasiva.

Prevenir ataques baseados em IA exige ferramentas de cibersegurança equipadas para responder da mesma forma. As organizações precisam de soluções robustas como o CrowdStrike Falcon®, uma plataforma de cibersegurança de última geração que oferece tecnologia de ponta para proteção de identidades, detecção de anomalias e proteção nativa de IA.

Lucia Stanham é Gerente Sênior de Marketing de Produtos na CrowdStrike com foco em proteção de endpoint (EDR/XDR) e IA em cibersegurança.  Trabalha na CrowdStrike desde junho de 2022.