Ataques com IA quebram senhas em horas

03/07/2025 mindsecblog Notícias 0

Ataques com IA quebram senhas em horas e colocam empresas em risco: como se proteger

Especialistas da Penso Tecnologia alertam para o crescimento da engenharia social impulsionada por Inteligência Artificial e listam medidas fundamentais para fortalecer a resiliência de dados corporativos

A popularização das ferramentas de Inteligência Artificial (IA) está transformando a engenharia social em uma ameaça cada vez mais sofisticada — e perigosa. Segundo estudos recentes, com dados contextuais, 16% das senhas podem ser quebradas em apenas 12 horas. Isso significa que informações públicas, como o time de futebol favorito, aniversários e nomes de familiares, podem ser usadas por criminosos para construir ataques personalizados altamente eficazes.

“A engenharia social sempre explorou falhas humanas. Agora, com a IA, essas falhas são potencializadas em escala e com muito mais precisão. É como se os ataques soubessem exatamente onde acertar”, afirma Erik de Lopes Morais, especialista em segurança da informação da Penso Tecnologia, empresa com mais de 22 anos de atuação no setor.

A IA permite a coleta massiva de informações em redes sociais e outras fontes abertas, criando mensagens que simulam comunicações legítimas — como e-mails de colegas de trabalho ou superiores. Essa tática torna os ataques praticamente invisíveis para quem não está treinado. Além disso, mesmo após tentativas frustradas, a IA consegue adaptar sua abordagem e tentar novamente com outra estratégia.

Dentre os principais riscos para as empresas, estão o vazamento de dados sensíveis, prejuízos financeiros com fraudes, paralisações operacionais e danos à reputação. Segundo a Penso, a melhor forma de proteção passa por uma combinação de tecnologia e educação

“Só proteger a infraestrutura não basta. É preciso treinar os colaboradores, reforçar as políticas de backup e usar ferramentas inteligentes para monitorar ameaças em tempo real. Essa é a única forma de enfrentar uma ameaça que aprende e se adapta”, destaca Erik de Lopes Morais, COO da Penso Tecnologia.

A empresa, parceira da Veeam e certificada na ISO 27001, recomenda medidas como o uso de autenticação multifator (MFA), backup com estratégia 3-2-1-1-0, filtros de e-mail com IA e simulações de ataques para testar a preparação das equipes. “A inteligência artificial não é apenas uma ferramenta para inovação — nas mãos erradas, ela se torna uma arma poderosa. Estar preparado é a diferença entre sofrer um ataque e saber enfrentá-lo”, finaliza Erik.

Veja também:

About mindsecblog 3087 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.
Website Facebook Twitter YouTube LinkedIn

Related Articles

Notícias

CISA alerta sobre a segunda vulnerabilidade do BeyondTrust explorada em ataques

17/01/2025 mindsecblog Notícias 0

CISA alerta sobre a segunda vulnerabilidade do BeyondTrust explorada em ataques.  Os invasores têm explorado uma segunda vulnerabilidade nas soluções de gerenciamento remoto da BeyondTrust, alerta a CISA. A agência de segurança cibernética dos EUA, […]

Notícias

BC realiza 1º Exercício Cibernético junto as instituições financeiras

28/01/2025 mindsecblog Notícias 0

BC realiza 1º Exercício Cibernético junto as instituições financeiras Simulação objetivou o aprimoramento do processo de resposta a crises cibernéticas. Grandes bancos do Sistema Financeiro Nacional (SFN) participaram da ação. Iniciativa, realizada de forma remota, […]

LGPD & PRIVACY

Apple suspende programa Siri após contestações sobre privacidade

07/08/2019 mindsecblog LGPD & PRIVACY, Notícias 4

Apple suspende programa Siri após contestações sobre privacidade. O Siri, da Apple, segue o Amazon Alexa e o Google Home ao enfrentar a reação negativa por suas políticas de retenção de dados. A Apple está suspendendo […]

Be the first to comment

Deixe sua opinião!