Os ciberataques criados com apoio de IA estão a tornar se mais rápidos, baratos e fáceis de montar — e, apesar de simples, continuam a ultrapassar muitas defesas empresariais

Principais conclusões do relatório HP Wolf Security:

• Criminosos estão a usar IA para automatizar e acelerar ataques, privilegiando velocidade e baixo custo em vez de qualidade.
• Scripts de “vibe hacking”: campanhas que usam IA para gerar scripts de infeção prontos a usar. Um exemplo envolve PDFs falsos que redirecionam a vítima para sites legítimos como Booking.com após descarregar malware silenciosamente.
• Malware modular (“flat pack”): hackers montam campanhas com componentes baratos e reutilizáveis comprados em fóruns, permitindo criar e adaptar ataques rapidamente.
• Ataques com instaladores falsos do Microsoft Teams: através de anúncios maliciosos e manipulação de motores de busca, vítimas descarregam instaladores adulterados onde o malware Oyster Loader se esconde enquanto o Teams legítimo é instalado.

O que o relatório revela sobre o panorama atual:

• Os ataques são simples e repetitivos, mas continuam eficazes porque a IA permite gerar novas variantes em minutos.
• Ferramentas de deteção tradicionais têm dificuldade em acompanhar a velocidade com que o malware é reempacotado.
• Entre outubro e dezembro de 2025:
• 14% das ameaças por email passaram pelos filtros de gateways.
• Os ficheiros executáveis foram o método de entrega mais comum (37%), seguidos de ficheiros .zip (11%) e .docx (10%).

O relatório baseia-se em dados de milhões de endpoints com HP Wolf Security, que permite observar ataques reais ao isolar ameaças em ambientes seguros. A HP afirma que mais de 60 mil milhões de cliques em anexos e downloads ocorreram sem registo de violações.

Fonte: HP Research