Tag: ataques cibernéticos

  • Como equipes de segurança combatem hackers impulsionados por IA

    Como equipes de segurança combatem hackers impulsionados por IA

    A nova fronteira dos ataques cibernéticos: hackers com superpoderes de IA

    A segurança cibernética entrou em uma nova era, onde a inteligência artificial (IA) se tornou uma ferramenta poderosa tanto para atacantes quanto para defensores. Recentemente, o governo mexicano foi alvo de um ataque massivo, com 150GB de dados de contribuintes roubados. O que antes exigiria meses de trabalho para uma equipe qualificada, foi orquestrado por um único indivíduo com o auxílio de um assistente de IA, o Claude Code. Este incidente, que explorou dezenas de vulnerabilidades em dez instituições, demonstra como a IA democratizou a capacidade de realizar grandes roubos de dados.

    Essa nova realidade, onde um único hacker pode executar ataques complexos com a ajuda de assinaturas de IA comerciais e persistência, exige uma mudança de paradigma na defesa. A capacidade de personalizar ataques, automatizar a exploração e a movimentação lateral, e realizar stuffing de credenciais em escala está nas mãos de mais indivíduos. Contudo, essa mesma tecnologia de IA pode conceder poderes semelhantes às equipes de proteção.

    A ascensão dos hackers equipados com IA

    Os atacantes já estão explorando as vantagens da IA há algum tempo. Relatórios indicam um aumento expressivo em ataques habilitados por IA. Segundo o CrowdStrike’s 2026 Global Threat Report, houve um aumento de 89% ano a ano em ataques com IA. O tempo médio entre o acesso inicial e a movimentação lateral agora é de apenas 29 minutos, com casos registrados de breakout em 27 segundos.

    A IA também atrai uma nova geração de cibercriminosos. Tarefas tradicionalmente complexas, como escrever código de exploração ou depurar malware, agora podem ser simplificadas com simples comandos de IA. Um único ator malicioso pode gerar um conjunto completo de ferramentas com a assistência de uma IA. Isso reduz drasticamente a barreira de entrada técnica, permitindo que criminosos com menos conhecimento realizem feitos impressionantes.

    O caso do governo mexicano e a queda no nível de habilidade

    O ataque ao governo mexicano exemplifica essa tendência. Embora o hacker possuísse conhecimento para obter acesso inicial e contornar proteções, grande parte do trabalho complexo foi executado pela IA. Evidências, como o registro da conversa deixado em local público, sugeriram que a campanha foi parcialmente oportunista, com a IA guiando as ações subsequentes.

    A campanha FortiGate: IA em ação com baixas habilidades técnicas

    Um outro exemplo notório foi a campanha FortiGate, documentada em fevereiro de 2026. Um atacante com habilidades técnicas relativamente baixas comprometeu mais de 600 firewalls FortiGate em 55 países em cinco semanas. O acesso inicial foi obtido através de varredura de portas de gerenciamento expostas e o uso de credenciais comumente reutilizadas. Uma vez dentro, a IA assumiu o controle, criando planos de ataque, desenvolvendo ferramentas e, em alguns casos, executando ações ofensivas sem aprovação explícita do atacante.

    Nesses cenários, a IA mascarou a falta de habilidade técnica, fazendo com que o atacante parecesse mais competente. À medida que a IA se torna mais sofisticada, os atacantes precisam de menos conhecimento técnico para infligir danos significativos.

    A defesa precisa de seu próprio upgrade: IA contra IA

    Diante desse cenário, as equipes de defesa não podem mais depender das ferramentas e sistemas tradicionais. A IA demonstrou a capacidade de identificar e explorar cadeias complexas de vulnerabilidades em alta velocidade, tornando-as viáveis em larga escala. A mesma IA que auxilia atacantes na criação de exploits e no mapeamento de rotas de movimentação lateral pode e deve ser utilizada em benefício dos defensores.

    Limitações das defesas tradicionais

    A detecção baseada em assinaturas é ineficaz contra scripts gerados dinamicamente que nunca existiram antes. Análises estáticas de segurança (SAST) podem identificar padrões conhecidos, mas não conseguem prever cadeias de vulnerabilidade criadas em tempo real por uma IA.

    O poder da IA para os defensores

    A única maneira de identificar proativamente essas novas rotas de ataque, especialmente aquelas que até mesmo pentesters humanos não conceberiam, é empregar IA para testar as aplicações. A IA capacita os defensores com habilidades que antes eram inatingíveis. Um único engenheiro de segurança pode agora executar testes com uma velocidade, profundidade e cobertura que superam equipes de red teaming completas.

    Testes de penetração contínuos com IA permitem que todas as partes de uma aplicação sejam testadas em cada deploy. Agentes de IA podem explorar centenas de caminhos de ataque em paralelo, fornecendo feedback em tempo real. Isso permite que as equipes operem em uma escala sem precedentes, reduzindo drasticamente o tempo em que uma aplicação permanece vulnerável.

    Prontos para a batalha: equipando a defesa com IA

    Os recentes ataques destacam a necessidade urgente de as equipes de segurança adotarem suas próprias ferramentas de IA. Assim como Tony Stark utilizou o traje do Homem de Ferro e a inteligência de JARVIS para combater ameaças, os defensores precisam de um “traje de superpoder” para enfrentar hackers igualmente equipados.

    A solução proposta, como a Aikido Infinite, atua como esse traje de superpoder para equipes de segurança. O pentest contínuo com IA funciona como uma equipe dedicada de hackers de elite, testando incessantemente uma aplicação. Isso libera os profissionais de segurança de tarefas de triagem repetitivas para que possam focar em desafios mais estratégicos.

    Os atacantes já possuem suas “armas” aprimoradas por IA. Agora, é o momento dos defensores se equiparem com suas próprias contrapartes para garantir a segurança no cenário cibernético em constante evolução.

  • AI cuts cyberattack breakout time to 29 minutes, reveals CrowdStrike report

    AI cuts cyberattack breakout time to 29 minutes, reveals CrowdStrike report

    A inteligência artificial está transformando o cenário da cibersegurança, mas não da maneira que muitos esperariam. De acordo com o 2026 Global Threat Report da CrowdStrike, o tempo médio para que um ataque cibernético avance do acesso inicial para a movimentação mais profunda em um sistema, conhecido como “tempo de eclosão” (breakout time), caiu para apenas 29 minutos. Essa aceleração representa um aumento de 65% na velocidade em relação ao ano anterior.

    Os dados revelam que a IA não apenas equipa criminosos com novas ferramentas, mas também cria pontos de vulnerabilidade dentro das empresas. Em um caso extremo, o tempo de eclosão foi de meros 27 segundos, e em outro, atacantes começaram a extrair dados apenas quatro minutos após a intrusão inicial. Essa velocidade sem precedentes exige uma reavaliação urgente das estratégias de defesa.

    A velocidade alarmante dos ataques cibernéticos

    O relatório da CrowdStrike, que compila o rastreamento de ameaças ligadas a mais de 280 adversários conhecidos, destaca uma mudança drástica no ritmo das invasões. Em 2025, a média de 29 minutos para o “breakout time” sublinha a agilidade dos atacantes. Essa é uma aceleração notável que comprime o tempo disponível para as equipes de segurança reagirem e mitigarem uma ameaça.

    A intrusão mais rápida registrada, de 27 segundos, e o caso de exfiltração de dados em quatro minutos, demonstram a capacidade dos criminosos de agir quase instantaneamente. Eles se movem por contas de usuário confiáveis, aplicativos SaaS e sistemas de nuvem, misturando-se ao tráfego normal e dificultando a detecção.

    Como a inteligência artificial potencializa os criminosos

    A inteligência artificial tornou-se uma ferramenta indispensável para os cibercriminosos e, paradoxalmente, um novo alvo. O relatório indica que, em mais de 90 organizações, atacantes inseriram comandos maliciosos em ferramentas legítimas de IA generativa, forçando-as a criar comandos que roubavam credenciais de login e criptomoedas.

    Além disso, criminosos exploraram falhas em plataformas de desenvolvimento de IA para plantar ransomware e configuraram servidores de IA falsos, que se passavam por serviços confiáveis para capturar dados sensíveis. A atividade impulsionada por IA aumentou 89% ano a ano, com grupos criminosos e atores patrocinados por estados utilizando a tecnologia para varreduras de rede, despejo de credenciais e ocultação de rastros.

    Atores estatais e grupos criminosos intensificam o uso de ia

    Diversos grupos conhecidos ampliaram seu uso de IA em 2025. O FANCY BEAR, ligado à Rússia, utilizou o malware LAMEHUG, habilitado para LLM (Large Language Model), para automatizar o reconhecimento e a coleta de documentos. O grupo de e-crime PUNK SPIDER empregou scripts gerados por IA para acelerar o despejo de credenciais e apagar evidências forenses.

    O FAMOUS CHOLLIMA, associado à Coreia do Norte, criou personas geradas por IA para expandir operações internas. A atividade ligada à China aumentou 38% em 2025, com empresas de logística registrando um aumento de 85% nos ataques. Dois terços das vulnerabilidades exploradas por atores chineses concederam acesso imediato ao sistema, e 40% focaram em dispositivos de borda expostos à internet. A Coreia do Norte, por sua vez, viu os incidentes do FAMOUS CHOLLIMA mais que dobrarem, e o grupo PRESSURE CHOLLIMA realizou um roubo de criptomoedas de US$ 1,46 bilhão, o maior roubo financeiro individual reportado até o momento.

    Novas táticas de ataque: zero-days, nuvem e captchas falsos

    O relatório também aponta para o aumento da exploração de vulnerabilidades “zero-day”, com cerca de 42% delas sendo abusadas antes mesmo de serem divulgadas publicamente. Essas falhas foram usadas para acesso inicial, execução remota de código e escalonamento de privilégios.

    Intrusões focadas na nuvem cresceram 37% no geral, e entre os atores estatais, os ataques a ambientes de nuvem saltaram 266%, frequentemente para coleta de inteligência. Outra mudança notável é o uso de páginas CAPTCHA falsas, que aumentou 563%. Em vez de verificar usuários, essas páginas enganam as vítimas para que baixem malware, substituindo a tática de prompts falsos de atualização de navegador.

    Em 2025, o adversário evasivo confiou em relacionamentos de confiança – parceiros da cadeia de suprimentos, softwares legítimos, sistemas internos e até funcionários – para entrar e permanecer oculto, evidenciando a complexidade da detecção.

    Uma corrida armamentista de ia: o alerta da crowdstrike

    “Esta é uma corrida armamentista de IA”, afirmou Adam Meyers, chefe de operações de contra-adversários da CrowdStrike. “O tempo de eclosão é o sinal mais claro de como a intrusão mudou. Os adversários estão se movendo do acesso inicial para o movimento lateral em minutos. A IA está comprimindo o tempo entre a intenção e a execução, enquanto transforma os sistemas de IA empresariais em alvos. As equipes de segurança devem operar mais rápido que o adversário para vencer.”

    Os números apresentados pelo relatório da CrowdStrike são um lembrete contundente: a velocidade define os ataques modernos. À medida que o uso da IA se expande nas empresas, a pressão sobre as equipes de segurança para acompanhar e superar os adversários também aumenta, tornando a agilidade e a inteligência defensiva mais cruciais do que nunca.