A engenharia social entrou em uma nova era, superando os deepfakes. Hoje, ataques são personalizados, usando IA, automação, dados vazados e análise comportamental para mirar executivos e líderes de TI.
Em vez de golpes em massa, os criminosos investem tempo para mapear hierarquias, rotinas e relações de confiança, criando narrativas de ataque que parecem operações de inteligência, não crimes digitais improvisados.
A IA na personalização permite mensagens impecáveis em vários idiomas, com tom profissional e ajuste de urgência conforme o cargo, de CFO a conselheiro. Erros gramaticais, antes marca de golpe, desapareceram quase por completo.
A transparência corporativa, redes sociais e publicações públicas viram material de ataque: organogramas, projetos, aquisições e mudanças de gestão são usados para tornar pedidos de acesso ou pagamentos extremamente críveis.
Executivos tornaram-se alvo prioritário; a confiança distribuída é explorada por meio de várias pessoas, cada uma contribuindo para um ataque maior. Treinamentos tradicionais não preparam para decisões ambíguas sob pressão — é preciso repensar cultura, governança e tomada de decisão.
O CIO e o CISO adquirem papel estratégico na proteção contra engenharia social 2.0: integração entre pessoas, processos e tecnologia, com governança que envolve conselho, jurídico e recursos humanos. A narrativa aponta que o maior vetor de ataque é a confiança, não apenas o algoritmo.
O impacto nos negócios pode incluir perdas de reputação, atrasos em aquisições, vazamentos de informação e queda de valor de mercado. Organizações resilientes treinam a liderança a reconhecer sinais sutis, validar solicitações de forma padronizada e responder com agilidade em crises.
