Relatório de ameaças a PMEs revela explosão de golpes usando ferramentas falsas de IA

26 de junho de 2026

Resumo

O relatório anual de ameaças a PMEs da Kaspersky registrou 33.352 ataques entre janeiro e abril, nos quais malwares ou aplicativos potencialmente indesejados (PUAs) — em sua maioria trojans capazes de baixar payloads adicionais — se passaram por cinco serviços populares de IA. Esse volume representa quase cinco vezes o registrado no ano anterior, superando as fraudes com ferramentas de escritório falsas, tendo o Claude e o OpenClaw entre as principais iscas. O ecossistema de ameaças também contabilizou cerca de 415.000 ataques personificando aplicativos de mensagens e 24.000 imitando softwares de escritório.

A cadeia de roubo de credenciais baseia-se fortemente no abuso de plataformas legítimas. As táticas incluem kits de phishing que simulam o compartilhamento de documentos no OneDrive, falsas apelações de violação de políticas no Facebook, iscas em duas etapas hospedadas em páginas do Zoom Docs e anúncios de acesso inicial na dark web. Esses anúncios promovem de forma desproporcional as PMEs como pontos de entrada vulneráveis para alcançar parceiros maiores por meio de ataques de relação de confiança, vetor que subiu de 12,7% em 2024 para 15,5% em 2025. Para se defender, as empresas devem restringir e revogar rapidamente acessos a recursos corporativos, reforçar a higiene de contas e senhas com filtragem de ameaças por e-mail, realizar treinamentos de conscientização com simulações de phishing e instalar softwares apenas de fontes oficiais.

Aprofundamento CEVIU

Aprofundamento

Em 2026, o cenário de cibersegurança para pequenas e médias empresas (PMEs) apresenta uma escalada preocupante, com atacantes explorando a febre da IA para disseminar malware. Relatórios recentes indicam que mais de 33 mil ataques, entre janeiro e abril, tiveram malwares e aplicativos maliciosos disfarçados de ferramentas de IA populares. Isso representa um aumento de quase cinco vezes em relação ao ano anterior, e supera em 39% ataques mascarados como softwares de escritório.

O Claude e o OpenClaw (anteriormente ClawdBot/MoltBot) estão entre as iscas mais utilizadas, evidenciando a tática de capitalizar sobre a confiança em plataformas em ascensão. Esse volume de ameaças, que inclui trojans capazes de baixar cargas adicionais, é um alerta para a necessidade de vigilância redobrada. Paralelamente, aplicativos de mensagens e comunicação continuam sendo um vetor de ataque robusto, com cerca de 415 mil incidentes, e softwares de escritório falsos somam 24 mil ataques, mostrando que os cibercriminosos diversificam suas abordagens.

O que mudou

A principal mudança destacada pelos relatórios de 2026 é a explosão no uso de falsas ferramentas de IA como isca para ataques a PMEs. O volume de malwares disfarçados de serviços de IA mais do que quadruplicou em comparação com 2025. Essa tática agora supera os ataques que se mascaram como softwares de escritório, que antes eram uma das principais bandeiras dos golpistas. A ascensão de ferramentas como Claude e OpenClaw como vetores de ataque comprova a adaptação rápida dos cibercriminosos às tendências tecnológicas, capitalizando o hype e a confiança gerados pela IA.

Por que isso importa

A rápida proliferação de malwares disfarçados de ferramentas de IA representa um risco substancial para a continuidade dos negócios de PMEs. A exploração da confiança nessas novas tecnologias permite que atacantes comprometam sistemas, roubem dados sensíveis e causem prejuízos financeiros significativos. A dependência crescente de PMEs em soluções digitais, somada à sua vulnerabilidade inerente em comparação a grandes corporações, as torna alvos primários. A superfície de ataque se expande, exigindo que empresas reforcem suas defesas com urgência, indo além da proteção básica e adotando uma postura proativa contra ameaças cada vez mais sofisticadas.

Linha do tempo

2025-01-01
PMEs são alvos importantes para ataques cibernéticos.
2025-01-01
Ataques disfarçados de ferramentas de escritório e colaboração são comuns.
2025-01-01
Ataques de relação de confiança representam 12.7% dos vetores iniciais.
2026-04-30
Relatório detecta 33.352 ataques a PMEs com malwares disfarçados de IA.
2026-04-30
Ataques com falsos apps de comunicação somam 414.736.
2026-04-30
Mais de 24.000 ataques usam falsos softwares de escritório.
2026-04-30
Ataques de relação de confiança sobem para 15.5% dos vetores iniciais.
2026-06-26
Relatório anual de ameaças a PMEs da Kaspersky é divulgado.

Perguntas frequentes

Quais ferramentas de IA são mais usadas como isca para ataques?

Os relatórios indicam que Claude e OpenClaw (anteriormente ClawdBot/MoltBot) estão entre as iscas de IA mais comuns. ChatGPT também é frequentemente citado em relatórios de ameaças como um serviço explorado por cibercriminosos.

Qual o aumento no volume de ataques com falsas ferramentas de IA em 2026?

Entre janeiro e abril de 2026, os ataques com malwares disfarçados de ferramentas de IA aumentaram quase cinco vezes em comparação com o mesmo período do ano anterior. Esse volume superou campanhas que usavam softwares de escritório falsos como isca.

Além de falsas ferramentas de IA, quais outros vetores de ataque são comuns contra PMEs?

Aplicativos de mensagens e comunicação falsos continuam sendo um vetor significativo, com cerca de 415 mil ataques registrados. Softwares de escritório e colaboração também são utilizados, totalizando aproximadamente 24 mil ataques disfarçados.

Como as PMEs podem se proteger contra essas ameaças?

É crucial instalar softwares apenas de fontes oficiais, restringir e revogar acessos corporativos rapidamente, reforçar a higiene de senhas e realizar treinamentos de conscientização com simulações de phishing. A filtragem de ameaças por e-mail também é uma camada importante de defesa.

Fontes

securelist.comfonte original

Avalie este artigo:

Categoria: CEVIU Segurança da Informação
Publicado: 26 de junho de 2026
Editoria: CEVIU Segurança da Informação