AI cuts cyberattack breakout time to 29 minutes, reveals CrowdStrike report

Ilustração de um relógio digital com contagem regressiva rápida sobre uma rede de dados, simbolizando a velocidade dos ataques cibernéticos impulsionados por IA.

Escrito por

em

A inteligência artificial está transformando o cenário da cibersegurança, mas não da maneira que muitos esperariam. De acordo com o 2026 Global Threat Report da CrowdStrike, o tempo médio para que um ataque cibernético avance do acesso inicial para a movimentação mais profunda em um sistema, conhecido como “tempo de eclosão” (breakout time), caiu para apenas 29 minutos. Essa aceleração representa um aumento de 65% na velocidade em relação ao ano anterior.

Os dados revelam que a IA não apenas equipa criminosos com novas ferramentas, mas também cria pontos de vulnerabilidade dentro das empresas. Em um caso extremo, o tempo de eclosão foi de meros 27 segundos, e em outro, atacantes começaram a extrair dados apenas quatro minutos após a intrusão inicial. Essa velocidade sem precedentes exige uma reavaliação urgente das estratégias de defesa.

A velocidade alarmante dos ataques cibernéticos

O relatório da CrowdStrike, que compila o rastreamento de ameaças ligadas a mais de 280 adversários conhecidos, destaca uma mudança drástica no ritmo das invasões. Em 2025, a média de 29 minutos para o “breakout time” sublinha a agilidade dos atacantes. Essa é uma aceleração notável que comprime o tempo disponível para as equipes de segurança reagirem e mitigarem uma ameaça.

A intrusão mais rápida registrada, de 27 segundos, e o caso de exfiltração de dados em quatro minutos, demonstram a capacidade dos criminosos de agir quase instantaneamente. Eles se movem por contas de usuário confiáveis, aplicativos SaaS e sistemas de nuvem, misturando-se ao tráfego normal e dificultando a detecção.

Como a inteligência artificial potencializa os criminosos

A inteligência artificial tornou-se uma ferramenta indispensável para os cibercriminosos e, paradoxalmente, um novo alvo. O relatório indica que, em mais de 90 organizações, atacantes inseriram comandos maliciosos em ferramentas legítimas de IA generativa, forçando-as a criar comandos que roubavam credenciais de login e criptomoedas.

Além disso, criminosos exploraram falhas em plataformas de desenvolvimento de IA para plantar ransomware e configuraram servidores de IA falsos, que se passavam por serviços confiáveis para capturar dados sensíveis. A atividade impulsionada por IA aumentou 89% ano a ano, com grupos criminosos e atores patrocinados por estados utilizando a tecnologia para varreduras de rede, despejo de credenciais e ocultação de rastros.

Atores estatais e grupos criminosos intensificam o uso de ia

Diversos grupos conhecidos ampliaram seu uso de IA em 2025. O FANCY BEAR, ligado à Rússia, utilizou o malware LAMEHUG, habilitado para LLM (Large Language Model), para automatizar o reconhecimento e a coleta de documentos. O grupo de e-crime PUNK SPIDER empregou scripts gerados por IA para acelerar o despejo de credenciais e apagar evidências forenses.

O FAMOUS CHOLLIMA, associado à Coreia do Norte, criou personas geradas por IA para expandir operações internas. A atividade ligada à China aumentou 38% em 2025, com empresas de logística registrando um aumento de 85% nos ataques. Dois terços das vulnerabilidades exploradas por atores chineses concederam acesso imediato ao sistema, e 40% focaram em dispositivos de borda expostos à internet. A Coreia do Norte, por sua vez, viu os incidentes do FAMOUS CHOLLIMA mais que dobrarem, e o grupo PRESSURE CHOLLIMA realizou um roubo de criptomoedas de US$ 1,46 bilhão, o maior roubo financeiro individual reportado até o momento.

Novas táticas de ataque: zero-days, nuvem e captchas falsos

O relatório também aponta para o aumento da exploração de vulnerabilidades “zero-day”, com cerca de 42% delas sendo abusadas antes mesmo de serem divulgadas publicamente. Essas falhas foram usadas para acesso inicial, execução remota de código e escalonamento de privilégios.

Intrusões focadas na nuvem cresceram 37% no geral, e entre os atores estatais, os ataques a ambientes de nuvem saltaram 266%, frequentemente para coleta de inteligência. Outra mudança notável é o uso de páginas CAPTCHA falsas, que aumentou 563%. Em vez de verificar usuários, essas páginas enganam as vítimas para que baixem malware, substituindo a tática de prompts falsos de atualização de navegador.

Em 2025, o adversário evasivo confiou em relacionamentos de confiança – parceiros da cadeia de suprimentos, softwares legítimos, sistemas internos e até funcionários – para entrar e permanecer oculto, evidenciando a complexidade da detecção.

Uma corrida armamentista de ia: o alerta da crowdstrike

“Esta é uma corrida armamentista de IA”, afirmou Adam Meyers, chefe de operações de contra-adversários da CrowdStrike. “O tempo de eclosão é o sinal mais claro de como a intrusão mudou. Os adversários estão se movendo do acesso inicial para o movimento lateral em minutos. A IA está comprimindo o tempo entre a intenção e a execução, enquanto transforma os sistemas de IA empresariais em alvos. As equipes de segurança devem operar mais rápido que o adversário para vencer.”

Os números apresentados pelo relatório da CrowdStrike são um lembrete contundente: a velocidade define os ataques modernos. À medida que o uso da IA se expande nas empresas, a pressão sobre as equipes de segurança para acompanhar e superar os adversários também aumenta, tornando a agilidade e a inteligência defensiva mais cruciais do que nunca.

Comentários

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *