Ataques com IA quebram senhas em horas e colocam empresas em risco: como se proteger
Especialistas da Penso Tecnologia alertam para o crescimento da engenharia social impulsionada por Inteligência Artificial e listam medidas fundamentais para fortalecer a resiliência de dados corporativos Divulgação
PressWorks
A popularização das ferramentas de Inteligência Artificial (IA) está transformando a engenharia social em uma ameaça cada vez mais sofisticada — e perigosa. Segundo estudos recentes, com dados contextuais, 16% das senhas podem ser quebradas em apenas 12 horas. Isso significa que informações públicas, como o time de futebol favorito, aniversários e nomes de familiares, podem ser usadas por criminosos para construir ataques personalizados altamente eficazes.
“A engenharia social sempre explorou falhas humanas. Agora, com a IA, essas falhas são potencializadas em escala e com muito mais precisão. É como se os ataques soubessem exatamente onde acertar”, afirma [NOME], especialista em segurança da informação da Penso Tecnologia, empresa com mais de 22 anos de atuação no setor.
A IA permite a coleta massiva de informações em redes sociais e outras fontes abertas, criando mensagens que simulam comunicações legítimas — como e-mails de colegas de trabalho ou superiores. Essa tática torna os ataques praticamente invisíveis para quem não está treinado. Além disso, mesmo após tentativas frustradas, a IA consegue adaptar sua abordagem e tentar novamente com outra estratégia.
Dentre os principais riscos para as empresas, estão o vazamento de dados sensíveis, prejuízos financeiros com fraudes, paralisações operacionais e danos à reputação. Segundo a Penso, a melhor forma de proteção passa por uma combinação de tecnologia e educação.
“Só proteger a infraestrutura não basta. É preciso treinar os colaboradores, reforçar as políticas de backup e usar ferramentas inteligentes para monitorar ameaças em tempo real. Essa é a única forma de enfrentar uma ameaça que aprende e se adapta”, destaca Erik de Lopes Morais, COO da Penso Tecnologia.
A empresa, parceira da Veeam e certificada na ISO 27001, recomenda medidas como o uso de autenticação multifator (MFA), backup com estratégia 3-2-1-1-0, filtros de e-mail com IA e simulações de ataques para testar a preparação das equipes. “A inteligência artificial não é apenas uma ferramenta para inovação — nas mãos erradas, ela se torna uma arma poderosa. Estar preparado é a diferença entre sofrer um ataque e saber enfrentá-lo”, finaliza Erik.
