A inteligência artificial generativa está a ser usada cada vez mais pelos cibercriminosos para criar vozes sintéticas, imagens e vídeos deepfake em campanhas de fraude por impersonação cada vez mais direcionadas. E o cibercrime está a operar em escala industrial, com grupos criminosos e agentes ligados a Estados a adotar modelos de funcionamento semelhantes aos de grandes empresas. A conclusão é do relatório "In the Wild", desenvolvido pela HPE Threat Labs, que analisa a evolução das ciberameaças observadas globalmente ao longo de 2025.
A HPE identifica estruturas hierárquicas de comando, equipas especializadas, coordenação rápida, infraestruturas repetíveis e conhecimento avançado de aplicações e documentos corporativos comuns. Com base na análise de 1.186 campanhas de ameaça ativas observadas entre 1 de janeiro e 31 de dezembro de 2025, descreve um ecossistema marcado por profissionalização, automação e targeting estratégico. Os atacantes exploraram 549 vulnerabilidades, utilizaram mais de 147 mil domínios maliciosos e quase 58 mil ficheiros de malware, recorrendo a vulnerabilidades antigas e infraestruturas reutilizáveis para comprometer alvos de elevado valor.
As organizações governamentais foram o setor mais visado a nível global, com 274 campanhas, abrangendo entidades federais, estatais e municipais. Seguiram-se os setores financeiro, com 211 campanhas, e tecnológico, com 179, refletindo o foco dos atacantes em dados sensíveis, infraestruturas críticas e ganho financeiro. Defesa, indústria transformadora, telecomunicações, saúde e educação também foram fortemente visados.
A automação e a IA generativa estão a acelerar a capacidade operacional dos atacantes. Segundo o relatório, algumas campanhas usaram fluxos automatizados em plataformas como o Telegram para exfiltrar dados roubados em tempo real. Outras recorreram a IA generativa para criar vozes sintéticas e vídeos deepfake em esquemas de vishing, phishing por voz, e fraude por impersonação de executivos.
A HPE refere ainda o caso de um grupo de extorsão que fez pesquisa de mercado sobre vulnerabilidades em VPNs para otimizar a sua estratégia de intrusão. Esta combinação de automação, inteligência de ameaça e análise de alvos permite aos ciberadversários agir mais rapidamente, escalar campanhas e concentrar esforços em setores ligados a infraestruturas nacionais, dados críticos e estabilidade económica.
Para as organizações, a HPE defende que a resposta deve ir além da acumulação de ferramentas de segurança. O relatório aponta como prioridades a melhoria da coordenação entre equipas, maior visibilidade sobre a rede, capacidade de resposta integrada e partilha de inteligência de ameaças entre áreas internas, clientes e setores.
Entre as medidas recomendadas estão a adoção de abordagens SASE, para unificar redes e segurança, a aplicação rápida de patches em pontos de entrada comuns como VPNs, SharePoint e dispositivos de rede perimetral, e a implementação de princípios zero trust, com verificação contínua de utilizadores e dispositivos através de ZTNA.
O relatório recomenda ainda reforço da deteção com inteligência de ameaças, tecnologias de deception e deteção nativa por IA, bem como extensão da segurança para além do perímetro corporativo, incluindo redes domésticas, ferramentas de terceiros e cadeias de fornecimento.
A publicação do relatório coincide com o lançamento da HPE Threat Labs, unidade que reúne investigação em segurança da HPE e da Juniper Networks. A nova estrutura combina conhecimento especializado e dados globais para identificar ameaças reais e incorporar essa inteligência nos produtos da HPE, com o objetivo de detetar e bloquear ataques de forma mais eficaz.
"A HPE Threat Labs foi criada para colmatar a lacuna entre investigação avançada e resultados de segurança no mundo real", afirma David Hughes, SVP & GM, SASE and Security for Networking da HPE. Para o responsável, os atacantes atuais operam com disciplina, escala e eficiência semelhantes às de empresas globais, exigindo o mesmo nível de estratégia, integração e rigor operacional por parte das organizações.
A leitura do relatório é clara: o cibercrime está mais profissionalizado, automatizado e orientado para alvos de elevado valor. A IA generativa acrescenta uma nova camada de risco, ao tornar fraudes mais credíveis e difíceis de detetar. Para empresas e entidades públicas, a resiliência dependerá cada vez mais da capacidade de antecipar ameaças, reduzir exposição, integrar segurança e operação, e responder com rapidez a campanhas persistentes e coordenadas.
Testando apetite dos mercados pela nova infraestrutura digital
Sempre sujeito a critérios claros, verificável e com medidas de mitigação
Acelerando ambição de transformar a Europa num continente líder em IA
