A IA remodelou a superfície de ataque, aponta relatório da CrowdStrike

A CrowdStrike, empresa global de segurança cibernética, divulgou nesta terça-feira (24/2) seu Relatório Global de Ameaças de 2026, revelando que a IA está acelerando a ação dos adversários e expandindo a superfície de ataque das empresas. O tempo médio para a ocorrência de crimes cibernéticos caiu para apenas 29 minutos em 2025, com a ocorrência mais rápida já registrada em apenas 27 segundos. Os adversários também estão explorando ativamente os próprios sistemas de IA, injetando comandos maliciosos em ferramentas GenAI em mais de 90 organizações e abusando de plataformas de desenvolvimento de IA. O Relatório Global de Ameaças deixa claro que, à medida que a inovação acelera, a exploração por parte dos adversários também aumenta.

Adversários que utilizam Inteligência Artificial aumentaram suas operações em 89% ano a ano, instrumentalizando-a em reconhecimento, roubo de credenciais e evasão. As intrusões agora se propagam por meio de identidades confiáveis, aplicativos SaaS e infraestrutura em Nuvem, misturando-se à atividade normal e reduzindo o tempo de resposta dos defensores. A IA é tanto o acelerador quanto o alvo.

Com base em informações de ponta dos especialistas em ameaças e analistas de inteligência da CrowdStrike, que monitoram mais de 280 adversários identificados, o relatório revela:

A IA é a nova superfície de ataque – os prompts são o novo malware: adversários exploraram ferramentas legítimas de GenAI em mais de 90 organizações, injetando prompts maliciosos para gerar comandos para roubar credenciais e criptomoedas. Eles também exploraram vulnerabilidades em plataformas de desenvolvimento de IA para estabelecer persistência e instalar ransomware, e publicaram servidores de IA maliciosos que se passavam por serviços confiáveis ​​para interceptar dados confidenciais.

Tempo de invasão mais rápido já registrado: com a aceleração dos ataques por IA, o tempo médio de invasão em crimes cibernéticos caiu para 29 minutos – um aumento de 65% em relação a 2024 – sendo que a invasão mais rápida já observada ocorreu em apenas 27 segundos. Em uma das intrusões, a exfiltração de dados começou em menos de quatro minutos após o acesso inicial.

Uso de IA por Estados-nação e crimes cibernéticos se acelera: adversários que utilizam IA aumentaram suas atividades em 89%. O grupo Fancy Bear, com ligações com a Rússia , implementou um malware com LLM para automatizar reconhecimento e coleta de documentos. O grupo de crimes cibernéticos Punk Spider usou scripts gerados por IA para acelerar o vazamento de credenciais e apagar evidências forenses, e o grupo Famous Chollima, com ligações com a Coreia do Norte, aproveitou personas geradas por IA para ampliar operações internas.

Aumento das operações com a China e a Coreia do Norte: a atividade com base na China aumentou 38% em 2025, com o setor de logística apresentando o maior crescimento, com um aumento de 85%. 67% de todas as vulnerabilidades exploradas por agentes com base na China proporcionaram acesso imediato ao sistema, enquanto 40% visaram dispositivos de borda conectados à internet. Os incidentes ligados à Coreia do Norte aumentaram mais de 130%, com a atividade do grupo Famous Chollima mais que dobrando. O roubo de US$ 1,46 bilhão em criptomoedas realizado pelo grupo Pressure Chollima foi o maior roubo financeiro individual já registrado.

A exploração de vulnerabilidades de dia zero e em Nuvem está em ascensão: 42% das vulnerabilidades foram exploradas antes da divulgação pública, com adversários utilizando-as como armas para obter acesso inicial, executar código remotamente e escalar privilégios. As intrusões direcionadas à nuvem aumentaram 37% no geral, com um aumento de 266% proveniente de agentes de ameaças com vínculos estatais que visam ambientes de nuvem para coleta de informações.

“Esta é uma corrida armamentista da IA”, disse Adam Meyers, chefe de Operações de Contra-Adversário da CrowdStrike. “O tempo de escape é o sinal mais claro de como a intrusão mudou. Os adversários estão passando do acesso inicial à movimentação lateral em minutos. A IA está comprimindo o tempo entre a intenção e a execução, ao mesmo tempo que transforma os sistemas de IA corporativos em alvos. As equipes de segurança precisam operar mais rápido que o adversário para vencer”, finaliou.

Serviço
www.crowdstrike.com