Estará a IA está a democratizar o cibercrime?

Os dados mais recentes divulgados pela Fortinet mostram um crescimento de 389% no número de vítimas de ransomware num único ano. Um salto desta dimensão não é apenas estatística: é um sinal claro de que o paradigma do cibercrime entrou numa nova fase. A razão? Inteligência Artificial (IA).

Ferramentas baseadas em IA estão a tornar os ataques mais acessíveis, mais rápidos e, sobretudo, mais escaláveis. O que antes exigia conhecimento técnico aprofundado, hoje pode ser executado com recurso a plataformas que automatizam processos de ataque, desde a criação de campanhas de phishing altamente credíveis até à exploração de vulnerabilidades em tempo recorde.

O impacto desta transformação é profundo. O tempo médio entre a descoberta de uma vulnerabilidade e a sua exploração caiu drasticamente, em muitos casos, para menos de 48 horas. Na prática, isto significa que o modelo tradicional de “detetar e corrigir com tempo” deixou de ser suficiente. Quando uma empresa reage, muitas vezes já é tarde.

Mas talvez o dado mais relevante não esteja no número de ataques, mas sim na forma como estes acontecem. O foco deixou de estar exclusivamente na infraestrutura tecnológica e passou para algo muito mais vulnerável: a identidade.

Credenciais comprometidas, acessos mal geridos e falhas na autenticação são hoje portas de entrada privilegiadas. E com o apoio da IA, os atacantes conseguem simular comportamentos humanos com uma precisão cada vez maior, tornando os ataques mais difíceis de identificar e travar. Este novo contexto levanta uma questão inevitável: estarão as empresas, especialmente as pequenas e médias, preparadas para esta realidade? A resposta, na maioria dos casos, é não.

Muitas organizações continuam a olhar para a cibersegurança como um custo técnico e não como um risco de negócio. Investem em soluções reativas, quando o problema exige uma abordagem contínua, integrada e, acima de tudo, proativa. A verdade é simples: a inteligência artificial não está apenas a transformar empresas, está também a nivelar o campo de jogo para os atacantes. E quando qualquer pessoa pode lançar um ataque sofisticado com recurso a ferramentas acessíveis, o risco deixa de ser excecional para passar a ser estrutural.

Neste cenário, a questão já não é “se” uma empresa será alvo de um ataque, mas “quando”, e, mais importante, com que capacidade está preparada para responder. Porque, no final, a diferença entre um incidente controlado e um problema crítico raramente está na tecnologia utilizada, mas sim na forma como esta é gerida.

E isso continua a ser, mais do que nunca, uma decisão estratégica.