Tag: ameacas digitais

  • Ibm report revela ia ajudando cibercriminosos a explorar falhas de segurança mais rapidamente

    Ibm report revela ia ajudando cibercriminosos a explorar falhas de segurança mais rapidamente

    Ibm report revela ia ajudando cibercriminosos a explorar falhas de segurança mais rapidamente

    Um novo relatório da IBM, divulgado em 2026, indica que os cibercriminosos estão utilizando inteligência artificial (IA) para identificar e explorar vulnerabilidades de segurança em um ritmo acelerado. Essa evolução tem levado a um aumento nos ataques contra sistemas que apresentam controles de segurança enfraquecidos, especialmente aqueles expostos à internet.

    O X-Force Threat Intelligence Index 2026 da IBM destaca que os atacantes estão focando em explorar falhas básicas, com destaque para aplicações expostas publicamente. De acordo com os dados, ataques que começaram com a exploração dessas aplicações tiveram um aumento global de 44%. Muitos desses incidentes estavam relacionados a sistemas com falhas na autenticação.

    IA acelera a busca por vulnerabilidades

    Ferramentas de IA estão permitindo que os criminosos escaneiem por fraquezas de segurança em uma velocidade significativamente maior. O relatório também aponta para um crescimento na atividade de ransomware, com um aumento de 49% no número de grupos ativos de ransomware e extorsão em comparação com o ano anterior.

    Embora o número de divulgações públicas de vítimas tenha aumentado cerca de 12%, a proliferação de grupos menores e de curta duração sugere um ecossistema de ransomware mais fragmentado. Paralelamente, os ataques à cadeia de suprimentos expandiram-se, com grandes comprometimentos ligados a fornecedores ou serviços de terceiros quase quadruplicando desde 2020.

    Foco em ambientes de desenvolvimento e implantação

    Os atacantes estão concentrando esforços em ambientes onde o software é desenvolvido e implantado, incluindo pipelines de CI/CD e integrações de SaaS. Explorar vulnerabilidades tornou-se a causa mais comum de incidentes cibernéticos, representando aproximadamente 40% dos ataques rastreados pela X-Force em 2025.

    Cenário na região Ásia-Pacífico

    Na região Ásia-Pacífico, os atacantes empregaram uma combinação de ferramentas e técnicas. Malware representou cerca de 45% da atividade, seguido por spam (15%), ferramentas legítimas (15%) e acesso direto ao servidor (10%). Ao obter o primeiro ponto de acesso, os criminosos exploraram aplicações voltadas para o público (50%) ou utilizaram credenciais roubadas (30%).

    Esses padrões indicam lacunas nas práticas de segurança em partes da crescente infraestrutura digital da região. As consequências dos ataques variaram, com roubo de dados e danos à reputação da marca cada um representando cerca de 14% dos resultados relatados, enquanto a coleta de credenciais respondeu por aproximadamente 7%.

    “Os atacantes não estão reinventando os playbooks, eles estão acelerando-os com IA”, disse Mark Hughes, Global Managing Partner para Cybersecurity Services, IBM. “A questão central é a mesma: as empresas estão sobrecarregadas com vulnerabilidades de software. A diferença agora é a velocidade. Com tantas vulnerabilidades que não exigem credenciais, os atacantes podem contornar os humanos e ir direto do escaneamento ao impacto. Os líderes de segurança precisam mudar para uma abordagem mais proativa, usando detecção e resposta de ameaças baseadas em agentes para identificar lacunas e capturar ameaças antes que elas se agravem.”

    Riscos associados às plataformas de IA

    A IBM também destacou riscos ligados às próprias plataformas de IA. Em 2025, malware do tipo infostealer expôs mais de 300.000 credenciais do ChatGPT. Essa descoberta sugere que as ferramentas de IA estão agora enfrentando o mesmo tipo de riscos de segurança de contas que outros softwares corporativos.

    Contas de chatbot comprometidas podem oferecer aos atacantes mais do que acesso simples. Elas podem ser usadas para influenciar saídas, roubar dados sensíveis ou inserir prompts maliciosos. O relatório recomenda que as empresas revisem como as ferramentas de IA são usadas em seus sistemas e apliquem fortes controles de autenticação e acesso.

    A região Ásia-Pacífico se tornou a segunda região mais visada, respondendo por 27% dos incidentes observados pela X-Force. O relatório sugere que o rápido crescimento digital e as tensões geopolíticas podem tornar a região um alvo atraente. O setor de manufatura continua sendo o mais visado globalmente pelo quinto ano consecutivo, representando cerca de 27,7% de todos os incidentes rastreados.

    Crescimento de grupos de ransomware com barreiras reduzidas

    O relatório também associa o crescimento dos grupos de ransomware à facilidade de acesso a ferramentas de ataque. Softwares vazados, táticas compartilhadas em fóruns clandestinos e a automação por IA estão reduzindo as barreiras para a entrada de novos grupos no ecossistema do cibercrime.

    Outra preocupação é a disseminação de técnicas que antes eram exclusivas de hackers patrocinados por estados. À medida que essas táticas circulam mais amplamente, grupos com motivações financeiras as estão adotando para ataques com fins lucrativos.

    Para mitigar esses riscos, a IBM recomenda que os líderes de segurança adotem uma abordagem mais proativa, utilizando detecção e resposta de ameaças avançadas para identificar e neutralizar ameaças antes que elas causem impacto. A proteção de identidade, configurações seguras e visibilidade em ambientes de nuvem e aplicativos são cruciais para se manter à frente das ameaças cada vez mais automatizadas e adaptativas.