Quase 66% das empresas são impactadas por ataques de deepfake

Uma pesquisa do Gartner Security mostrou que até 62% das empresas já sofreu ataques com deepfake, onde a tecnologia foi usada junto a engenharia social e técnicas de phishing para roubar dados ou dinheiro. Técnicas incluem imitação de executivos por vídeo ou áudio e exploração de ferramentas de verificação automatizadas, como voz ou rosto. Com o avanço da tecnologia, os incidentes só devem aumentar.

• O que é deepfake?
• Veo3 pode ser usado para enganar sistemas de reconhecimento facial

Segundo Akif Khan, diretor sênior do Gartner, a engenharia social sempre será uma ferramenta confiável aos golpistas, sendo a parte mais complicada de lidar. Quando há uso de deepfakes, quem está na linha de frente são os funcionários comuns, que, no máximo, poderão tentar identificar algo incomum na interação. Não há como depender apenas de ferramentas automatizadas, como informou o executivo à Infosecurity.

Como lidar com deepfakes?

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

De acordo com Khan, é necessário que as organizações comecem a pensar em soluções técnicas inovadoras, como a inclusão de ferramentas de detecção de deepfakes em aplicativos como Microsoft Teams ou Zoom. Algumas empresas já começaram treinamentos de conscientização de funcionários, os treinando com deepfakes de executivos em simulações, por exemplo.

Outra arma importante pode ser a revisão de processos de negócio, como a aprovação de pagamentos. Autorização de transações a nível de aplicativo podem ajudar: no caso de um CFO ligar para um funcionário pedindo que faça uma transferência de dinheiro, uma boa medida seria obrigar o executivo a fazer login no aplicativo financeiro para autorizar a transação. O uso de uma autenticação multi-fator (MFA) resistente a phishing já resolveria muitos problemas, segundo Khan.

Os dados da pesquisa foram publicados em um relatório durante o evento Gartner Security & Risk Management Summit 2025, revelando, por exemplo, que 32% das organizações passaram por ataques envolvendo IA nos últimos 12 meses. Os incidentes incluem técnicas como injeção de prompt, onde golpistas usam LLMs para gerar resultados enviesados ou maliciosos.

Khan lembra que ⅔ dos clientes da Gartner disseram não ter experimentado nenhum ataque, mostrando que a ameaça não é a maior que as firmas enfrentam, mas ainda precisa ser levada a sério. Aproximadamente 5% das empresas relataram ter passado por incidentes sérios envolvendo deepfakes. Foram entrevistados 302 líderes de cibersegurança na América do Norte, Europa, Oriente Médio, África, Ásia e Pacífico.

O executivo recomendou a líderes de segurança que foquem em diversas áreas para proteger aplicativos que trabalham com IA, incluindo shadow IA — quando funcionários usam ferramentas sem a aprovação da empresa — e como o acesso é permitido a ferramentas aprovadas ou desenvolvidas pela própria companhia.

Veja mais:

• Golpes com deepfake e vozes clonadas estão em alta: veja como se proteger
• Este celular evita que você caia no golpe da deepfake
• Golpe com deepfake de ministro leva vítima a site falso que se passa pelo Gov.br

VÍDEO | Você sabe IDENTIFICAR um DEEPFAKE?

Fonte: Gartner