O novo marketing dos ciberataques e como a IA está acelerando a mudança

Como técnicas de marketing digital e inteligência artificial estão transformando o phishing em campanhas de influência contínuas

Compartilhar:

* Por Gonzalo Garcia

Durante anos, a cibersegurança foi considerada uma questão puramente técnica: firewalls, patches, detecção de malware. O atacante era visto como alguém com mais conhecimento técnico. Hoje, essa imagem está ultrapassada. Os ataques mais eficazes não se baseiam mais em vulnerabilidades de softwares, mas em algo muito mais comum no dia a dia: como as pessoas decidem, confiam e respondem a uma mensagem.

Os cibercriminosos estão incorporando conceitos clássicos de marketing digital: prospecção, segmentação, personalização e sequenciamento. Eles não enviam mais um e-mail genérico na esperança de que alguém caia na armadilha. Primeiro, analisam a pessoa: sua função, sua linguagem, suas publicações, sua agenda, seu contexto de trabalho. Como em qualquer campanha bem planejada, a mensagem é adaptada ao público-alvo.

A inteligência artificial acelera esse processo. Ela permite a identificação de gatilhos emocionais, o ajuste do tom e a escolha do canal certo. Um primeiro contato pode ser inofensivo: um e-mail informativo, um convite profissional, uma mensagem neutra. Naquele momento, não busca comprometer nada. Busca algo mais valioso: reconhecimento, confiança, familiaridade.

Em seguida, vêm os “contatos” subsequentes. Uma segunda mensagem consistente com a primeira. Uma terceira que introduz urgência ou autoridade. O ataque deixa de ser um evento isolado: é uma campanha maliciosa com múltiplas camadas, concebida tanto para maximizar a probabilidade de sucesso quanto para burlar os controles de segurança tradicionais, projetados para detectar anomalias pontuais, não narrativas sustentadas ao longo do tempo.

Essa é a verdadeira mudança. O phishing moderno não se parece mais com phishing. Parece uma campanha bem executada. E é por isso que funciona.

Diante desse cenário, as respostas também precisam evoluir. Mais tecnologia de perímetro não basta. As organizações precisam de campanhas contínuas de treinamento para funcionários que simulem ataques reais e desenvolvam o pensamento crítico, não apenas a conformidade.

Elas precisam de monitoramento avançado de plataformas de colaboração corporativa, nas quais grande parte da interação e do risco está atualmente concentrada. E precisam de recursos de Operações de Segurança (SecOps), que reduzam drasticamente os tempos de detecção, contenção e resposta, porque quando o ataque é guiado por narrativas, cada minuto conta.

A fronteira da cibersegurança não se resume a proteger sistemas. Trata-se de proteger pessoas. E isso exige uma visão integrada: uma plataforma de cibersegurança capaz de unificar visibilidade, inteligência e resposta, acompanhando adversários que já compreenderam um conceito fundamental: que a influência é tão poderosa quanto a exploração.

 

*Gonzalo Garcia é vice-presidente de Vendas da Fortinet para a América do Sul

 

Conteúdos Relacionados

Security Report | Overview

Pesquisa: Falhas evitáveis são determinantes no aumento de incidentes no Brasil

Análise da DANRESA alerta para o aumento de incidentes de Segurança no país não é reflexo exclusivo de ataques complexos,...
Security Report | Overview

Brasil ultrapassa 4 mil ciberataques semanais por organização, alerta reporte

Relatório mensal da Check Point aponta que o país ficou acima da média mundial - com crescimento de 4% nessa...
Security Report | Overview

E-commerce brasileiro barra mais de 110 mil tentativas de fraude em maio

Levantamento da Serasa Experian revela que ações fraudulentas evitadas poderiam causar prejuízo de R$ 107,6 milhões ao varejo, com criminosos...
Security Report | Overview

Setor financeiro se mobiliza para combater golpes em viagens

Com o aumento de excursões, hospedagens e compras online no período de recesso escolar, banco reforça dicas práticas para evitar...