book_icon

Com IA, ataque cibernético custa menos do que um notebook, diz TrendAI

Operações que antes dependiam de equipes altamente especializadas, infraestrutura robusta e tempo de preparação já podem ser parcialmente conduzidas com agentes autônomos

Com IA, ataque cibernético custa menos do que um notebook, diz TrendAI

Um ataque cibernético contra quatro entidades governamentais na América Latina custou cerca de US$ 1.400 com uso de Inteligência Artificial (IA), menos que muitos notebooks corporativos. O caso, analisado pela TrendAI (ex-Trend Micro), indica como a IA está reduzindo o custo operacional do cibercrime e acelerando a escala das ofensivas digitais.

Operações que antes dependiam de equipes altamente especializadas, infraestrutura robusta e tempo de preparação já podem ser parcialmente conduzidas com agentes autônomos, bases de conhecimento e modelos comerciais de IA, encurtando ciclos de ataque e exigindo que empresas modernizem sua capacidade de prevenção e resposta.

Com IA, é possível pela primeira vez ter visibilidade contínua e contextualizada do risco, não uma foto mensal do CISO para o board, mas um indicador vivo que reflete a realidade do ambiente

Durante o Spark SP 2026, evento anual da TrendAI que apresenta análises sobre tendências e ameaças emergentes em segurança digital, a companhia compartilhou o caso que ilustra essa transformação. Entre 27 de dezembro de 2025 e 3 de janeiro de 2026, uma operação ofensiva teve como alvo quatro órgãos governamentais na América Latina e resultou em pelo menos dois roubos de dados bem-sucedidos. Segundo estimativa apresentada pela companhia, o uso de modelos de IA foi suficiente para viabilizar a operação com baixo custo operacional.

De acordo com Lucas Silva, pesquisador de ameaças sênior da TrendAI, a operação não representa o custo médio de um ataque, mas evidencia um novo cenário: a IA está reduzindo barreiras técnicas e operacionais para grupos criminosos. No caso analisado, os recursos foram distribuídos entre os modelos Claude Opus 4.5 e Claude Sonnet 4.5, com custos estimados de US$ 889,34 e US$ 510,78, respectivamente.

“Durante muito tempo, a sofisticação de um ataque estava ligada à capacidade técnica do grupo. A IA mudou essa lógica. O atacante continua precisando de estratégia e acesso, mas passa a contar com ferramentas que aceleram etapas inteiras da operação. O custo cai, o tempo encurta e mais agentes passam a ter condições de atuar”, afirma Lucas.

Segundo o especialista, a transformação vai além da geração de códigos maliciosos ou mensagens de phishing. A IA já está sendo usada para estruturar operações completas, da coleta de informações à movimentação dentro da rede invadida, com agentes conectados a modelos de linguagem, mecanismos de busca, bases de vulnerabilidades e ambientes de comando.

Como a IA muda a economia do ataque

Na avaliação da companhia, a adoção de IA Agêntica na operação de grupos criminosos altera diretamente a lógica econômica do cibercrime. “A redução da barreira técnica e do custo operacional permite que ataques antes considerados pouco rentáveis passem a ser explorados, inclusive contra organizações menores, setores regionais e cadeias de fornecedores que antes não estavam no foco prioritário”, destaca Flávio Silva, diretor de Tecnologia da TrendAI Brasil.

O avanço já aparece em diferentes frentes. Em recorte apresentado pela TrendAI, foram analisados 418 incidentes de ransomware em 2026. Houve maior incidência em setores como consultoria e serviços profissionais (19%), setor público e governo (16%), tecnologia, mídia e telecomunicações (12%), energia, recursos e agricultura (10%), manufatura (10%), produtos industriais e consumo (9%) e ciências e saúde (8%).

Para Juan Pablo Castro, vice-presidente de Segurança Cibernética e Estratégia de Risco Cibernético da TrendAI, a transformação tecnológica impõe uma mudança de mentalidade nas lideranças. “Com IA, é possível pela primeira vez ter visibilidade contínua e contextualizada do risco, não uma foto mensal do CISO para o board, mas um indicador vivo que reflete a realidade do ambiente”, comenta. “Quando cyber passa a operar nesse nível, deixa de ser um relatório técnico e se torna um dado de negócio. Empresas que entenderem isso antes vão usar a postura de segurança como argumento competitivo, seja com clientes, investidores ou reguladores, e a janela para isso não é longa. Os atacantes já estão usando IA para acelerar cada etapa da operação”, destaca.

Castro defende que organizações deixem de operar apenas com foco em ameaças ativas e passem a adotar modelos de gestão orientados por risco, capazes de identificar ativos críticos, priorizar vulnerabilidades e antecipar decisões antes que a exploração aconteça.

Serviço
www.trendaisecurity.com/pt

 

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.
Revista Digital