Deepfakes passam a ser usados em ataques contra redes corporativas

Inicialmente focado na disseminação de desinformação, o uso de deepfakes passou a integrar ataques direcionados a redes corporativas. Segundo o Identity Fraud Report 2025–2026, ataques envolvendo falsificação de voz e imagem por inteligência artificial cresceram 126% no Brasil em 2025, com foco em engenharia social, obtenção de credenciais legítimas e acesso a sistemas internos das empresas.

Esse avanço também foi registrado em ambientes institucionais. Em 2025, um relatório internacional que monitora incidentes reais envolvendo inteligência artificial — o OWASP GenAI Incident Exploit Round-Up (Q2 2025) — documentou campanhas em que criminosos simularam a identidade de autoridades do governo dos Estados Unidos por meio de voz sintética, para induzir funcionários a compartilhar informações sensíveis e dados de acesso.

“Esse tipo de ataque explora a confiança nas comunicações digitais e acontece antes mesmo que os controles técnicos tradicionais sejam acionados”, afirma João Neto. “Quando uma solicitação parece legítima, o fator humano se torna o principal ponto de entrada.”

Deepfakes vêm sendo usados para simular chamadas de executivos, equipes de TI e fornecedores, fazendo com que o acesso obtido seja válido do ponto de vista do sistema. A partir daí, a movimentação ocorre dentro da rede corporativa sem gerar alertas imediatos, o que amplia o impacto e dificulta a identificação do ataque.

Para conter esse tipo de ameaça, empresas têm reforçado estratégias de proteção de identidade, indo além de senhas e autenticações pontuais. Soluções que combinam autenticação multifator adaptativa, validação contextual e análise de comportamento permitem identificar tentativas de acesso fora do padrão, mesmo quando as credenciais utilizadas são legítimas. Esse modelo reduz significativamente o risco de invasões baseadas em engenharia social e deepfakes.

Outro ponto crítico está no monitoramento contínuo e na resposta rápida a incidentes. A integração entre gestão de identidade, visibilidade de acessos e protocolos claros de resposta permite bloquear sessões suspeitas, revisar permissões em tempo real e limitar a movimentação lateral dentro da rede. Somado a isso, programas estruturados de conscientização ajudam colaboradores a reconhecer abordagens suspeitas e seguir fluxos de verificação antes de autorizar acessos ou processos sensíveis.

“O deepfake transformou a confiança em vetor de ataque”, conclui João Neto. “A proteção das redes corporativas passa por identidade, visibilidade e controle contínuo sobre quem acessa o quê, quando e de onde.”

Sobre a Unentel

A Unentel Distribuição tem mais de 40 anos de mercado, distribuindo grandes marcas com soluções de videoconferência, audiovisual, redes LAN/WLAN, cibersegurança, devices e automação em todo o território nacional. Focada no público B2B, destacou-se entre as empresas que mais cresceram no país por dois anos seguidos, no Ranking EXAME Negócios em Expansão de 2021 e 2022, tornando-se referência no setor de tecnologia brasileiro.