Como a inteligência artificial fez disparar 600% o número de ataques informáticos

A inteligência artificial não é utilizada apenas nos chatbots que conhecemos ou nas aplicações que facilitam o nosso dia a dia. Também há quem tenha descoberto o potencial desta tecnologia para gerar uma nova vaga de ataques informáticos. Só no primeiro semestre de 2025 houve um aumento de 600% neste tipo de crimes a nível global, que agora utilizam técnicas cada vez mais sofisticadas para enganar cidadãos e empresas.

Os números falam por si: mais de 16 mil milhões de credenciais foram expostas mundialmente nos primeiros seis meses do ano, segundo um relatório da Cybernews. Isto significa que existem quase duas credenciais roubadas por cada pessoa no planeta, um recorde alcançado em apenas meio ano.

E em Portugal?

Um comunicado da Stratesys, uma empresa de consultoria estratégica e consultoria digital, aponta que o setor da educação tornou-se o alvo preferencial dos cibercriminosos. As instituições de ensino e investigação nacionais registam uma média superior a 5.300 tentativas de ataque por semana, valor que supera a média global de 4.300 ataques.

O correio eletrónico continua a ser a porta de entrada mais escolhida pelos atacantes, ao representar mais de 90% dos ficheiros maliciosos. As escolas e universidades portuguesas têm enfrentado ameaças como AgentTesla, RATs e FakeUpdates, além da exploração de vulnerabilidades técnicas e códigos QR maliciosos.

No documento, Javier Castro, diretor de cibersegurança da Stratesys, alerta que “cada credencial exposta pode ser a porta de entrada para novos ataques, criando um efeito dominó que atinge empresas, serviços públicos e até a economia de um país”.

Em Portugal, os ciberataques causaram prejuízos estimados em 10 mil milhões de euros em 2024.

A inteligência artificial revolucionou as técnicas de fraude. Os criminosos criam agora deepfakes convincentes, ou seja, vídeos ou áudios que imitam familiares, colegas ou figuras públicas. Estes conteúdos falsos são tão realistas que se torna difícil detetá-los à primeira vista, diz a Stratesys. 

Os jovens entre os 25 e 34 anos são os mais visados em termos de volume de ataques, mas são os maiores de 60 anos que acabam por perder mais dinheiro.

Face a esta nova realidade, os especialistas recomendam medidas de proteção mais rigorosas. A autenticação multifator tornou-se essencial para todas as contas online. Mesmo que a palavra-passe seja roubada, esta medida impede o acesso fácil dos atacantes.

Para as empresas, já não basta ter antivírus ou firewalls, considera a empresa de consultoria, que acrescenta que é necessário investir em sistemas de monitorização inteligente que detetem comportamentos suspeitos, como acessos em horários ou localizações estranhas.

Tiago Lopes Duarte, diretor-geral da Stratesys em Portugal, sublinha que “na era da IA, a cibersegurança não é apenas uma questão tecnológica, é uma responsabilidade partilhada entre empresas, colaboradores e cidadãos”.

As recomendações passam por desconfiar de pedidos urgentes, confirmar sempre a identidade através de outro meio de contacto e manter-se informado sobre as novas táticas utilizadas pelos cibercriminosos.

A cibersegurança foi um dos temas da série The Next Big Idea sobre inteligência artificial. Em cerca de 10 minutos, apresentamos-te os novos desafios de cibersegurança que surgem com o avanço das tecnologias de IA e como estas ferramentas transformam tanto as ameaças quanto as defesas no mundo digital.