O impacto destas tecnologias já se faz sentir com prejuízos reais e avassaladores. Rui Duro, Country Manager da Check Point Software para Portugal, alerta para a mudança profunda na condução destes ataques, que agora permitem imitar líderes empresariais em reuniões de videoconferência em tempo real. Um exemplo mediático ocorreu recentemente em Hong Kong, onde um colaborador autorizou uma transferência de 26 milhões de dólares após uma videochamada com identidades clonadas de executivos da sua empresa.

Estes ataques "multimodais" combinam agora múltiplos canais - e-mail, SMS, chat corporativo e chamadas de voz - para exercer uma pressão psicológica constante sobre as vítimas. A IA permite aos cibercriminosos escalar estas operações em segundos, testando variadíssimas versões de uma fraude até encontrarem a mais eficaz para cada alvo específico.

Para responder a este cenário, a Check Point defende que as organizações devem reforçar não apenas as suas barreiras tecnológicas, mas sobretudo a literacia digital dos seus colaboradores. Através da divisão Infinity Global Services, a empresa lançou a plataforma SmartAwareness, que promove uma aprendizagem contínua baseada em cenários reais, incluindo mais de mil modelos de simulação de phishing e módulos específicos sobre como detetar manipulação digital e deepfakes.

A recomendação para as empresas portuguesas é clara: a adoção de processos formais de verificação de identidade torna-se crítica. Medidas simples, como a implementação de uma pergunta de verificação que um impostor não consiga responder ou a confirmação obrigatória de transferências financeiras por canais secundários, podem ser a diferença entre a segurança e uma perda financeira catastrófica. Num mundo onde a IA é usada para atacar, a resiliência das organizações depende agora da capacidade de antecipar e simular estas ameaças em todos os canais de comunicação.