Marc Sureda
Historicamente, a fase de inteligência de fontes abertas, que consiste na recolha de dados públicos de um alvo, representava um dos maiores custos em tempo e recursos para os atacantes. No entanto, um estudo recente da TrendAI demonstra que a inteligência artificial eliminou as barreiras operacionais dos ciberataques direcionados, reduzindo para menos de trinta minutos um processo de investigação que antes exigia semanas. A unidade de negócios corporativos da Trend Micro constatou que o reconhecimento prévio e a falta de conhecimentos técnicos avançados deixaram de ser um obstáculo operacional.
Para evidenciar esta mudança, a empresa desenvolveu uma prova de conceito baseada na análise de publicações, comentários e metadados acessíveis sem necessidade de autenticação ou privilégios em plataformas como o LinkedIn. Através da recolha automatizada de informação pública em redes profissionais, a tecnologia é capaz de traçar o perfil de equipas de gestão completas e conceber campanhas de suplantação de identidade altamente personalizadas. O sistema consegue identificar as linhas estratégicas de negócio e interpretar os recursos gráficos com uma precisão que antes só estava ao alcance de agentes muito avançados.
Uma vez processados estes dados, o custo e o tempo de execução do ataque são drasticamente reduzidos. A automatização permite gerar e-mails, domínios e páginas fraudulentas coerentes com o contexto real da organização alvo em questão de minutos. Todo este ecossistema enganador é construído utilizando a realidade da empresa, o que facilita o sucesso deste tipo de ataques direcionados.
Este cenário revela-se especialmente crítico devido à exposição digital constante das empresas, onde inúmeros profissionais partilham habitualmente os marcos dos seus projetos, eventos ou imagens dos seus escritórios. Consequentemente, a crescente pegada digital dos colaboradores tornou-se uma nova superfície de ataque que torna obsoletos os modelos de segurança centrados exclusivamente na infraestrutura. As defesas tradicionais não contemplam esta camada de inteligência externa construída a partir da própria atividade corporativa na rede.
Perante esta evolução do panorama criminoso, a mera sensibilização dos trabalhadores é necessária, mas insuficiente, exigindo a implementação de modelos de ameaça que assumam uma visibilidade externa profunda e automatizável. Os investigadores da empresa alertam que os cibercriminosos já dispõem destas ferramentas. Por isso, instam as empresas a adaptar os seus orçamentos e políticas de higiene da informação antes que ocorra uma exploração em massa. Neste sentido, a equipa de investigação de ameaças da TrendAI salienta a facilidade de desenvolver estes sistemas ofensivos em apenas um dia, utilizando recursos de fácil acesso, o que sublinha a urgência de gerir de forma estruturada a exposição digital corporativa.
