Relatório da Sophos revela novos riscos de cibersegurança trazidos pela IA

A Sophos, empresa global de soluções de segurança cibernética, anuncia o relatório “State of Identity Security 2026”, uma pesquisa realizada com 5 mil líderes de TI e segurança cibernética em 17 países. O estudo revela que 71% das organizações sofreram ao menos uma violação relacionada à identidade no último ano e, em média, as empresas relataram três incidentes distintos. A reincidência de ataques atingiu um nível significativo, com 5% das organizações relatando seis ou mais violações. Esses incidentes são impulsionados principalmente por erro humano e pela gestão inadequada de identidades não humanas (NHIs), um desafio que se intensifica rapidamente à medida que a IA Agêntica acelera os processos de ataque.

Mais da metade das vítimas de ransomware (67%) que responderam à pesquisa confirmou que o incidente teve origem em um ataque de identidade, consolidando o comprometimento de identidades como o principal vetor de disseminação do ransomware. Esse cenário foi observado de forma recorrente pelos pesquisadores da Sophos X-Ops ao longo do último ano. Os impactos financeiros também são expressivos: o custo médio de recuperação chegou a US$ 1,64 milhão, com mediana de US$ 750 mil, e 73% das organizações afetadas registraram despesas de US$ 250 mil ou mais.

“A identidade se tornou a principal superfície de ataque na segurança cibernética moderna, e esses dados mostram que a maioria das organizações está perdendo terreno”, disse Ross McKerchar, diretor de Segurança da Informação da Sophos. “O problema da identidade não humana é particularmente urgente. Agentes de IA estão recebendo privilégios mais rapidamente do que as equipes de segurança conseguem rastreá-los, e as organizações que não conseguirem se antecipar a isso encontrarão uma lacuna cada vez mais cara para preencher”, comentou.

Entre as principais conclusões do relatório estão:

Roubo de dados e financeiro dominam as consequências das violações: no geral, 10% das organizações relataram uma violação de identidade que afetou seus negócios no último ano, sendo as principais consequências o roubo de dados (49%), ransomware (48%) e roubo financeiro (47%)

A visibilidade continua sendo uma fraqueza crítica: apenas 24% das organizações monitoram continuamente tentativas de login incomuns, e mais da metade verifica a cada três meses ou menos.

A visibilidade continua sendo uma fraqueza crítica: apenas 24% das organizações monitoram continuamente tentativas de login incomuns, e mais da metade verifica a cada três meses ou menos.

Infraestrutura crítica mais exposta: os setores de energia, petróleo/gás e serviços públicos (80%) e o governo federal/central (78%) relataram as taxas de violação mais altas entre todos os setores pesquisados​.

Dificuldades de conformidade sinalizam risco mais amplo: as organizações que consideraram os requisitos de conformidade muito desafiadores tiveram uma taxa de violação de 82,4%, 14 pontos percentuais a mais do que aquelas com menor dificuldade de conformidade (68,3%).

Erro humano – funcionários induzidos a fornecer credenciais – foi citado em quase 43% dos incidentes. Gestão fraca de NHI, incluindo chaves de API armazenadas em código, credenciais estáticas e contas de serviço órfãs, foi citada em 41%. Organizações com gestão fraca de NHI têm 22% mais chances de sofrer roubo financeiro e pagam aproximadamente US$ 150 a mais para se recuperar do que a média.

O problema da gestão de identidades não humanas (NHIs) está se intensificando. Agentes de IA podem criar subagentes de forma autônoma, cada um gerando novas credenciais com acesso amplo e persistente, além de supervisão humana inconsistente. As estruturas atuais de gestão de identidade não foram desenvolvidas para esse cenário, e as organizações já estão atrasadas: apenas 1 em cada 3 realiza regularmente a rotação ou auditoria de contas de serviço e identidades não humanas, e somente 11% fazem isso de forma contínua.

Recomendações para reduzir riscos baseados em identidade

Para reduzir a exposição a ataques relacionados à identidade, as organizações devem adotar uma abordagem multicamadas que contemple identidades humanas e não humanas. Entre as medidas essenciais estão a implementação da autenticação multifator (MFA) para todas as contas de usuários, a aplicação do princípio do menor privilégio de acesso e a desativação ou remoção imediata de identidades inativas.

No caso específico das identidades não humanas, as empresas devem mapear e classificar todas as NHIs, substituir credenciais de longa duração por alternativas de curta duração e implementar plataformas de gestão de segredos para administrar credenciais em escala. À medida que a IA Agêntica acelera a proliferação de NHIs, torna-se cada vez mais crítico adotar recursos de Detecção e Resposta a Ameaças de Identidade (ITDR) e um modelo de segurança Zero Trust como camadas adicionais de defesa.

O relatório State of Identity Security 2026 é baseado em uma pesquisa independente de fornecedores, realizada no primeiro trimestre de 2026 com 5 mil líderes de TI e cibersegurança em 17 países, incluindo Estados Unidos, Reino Unido, Alemanha, França, Austrália, Japão, Índia e Brasil, em organizações com 100 a 5.000 funcionários de 14 setores da economia.

Serviço
www.sophos.com