- A duração média é agora de apenas 29 minutos, sendo a mais rápida 27 segundos
- GenAI acelera intrusões permitindo roubo de credenciais, evasão e exfiltração de dados.
- Os adversários também visam sistemas de IA com avisos maliciosos, exploram dias zero e implantam ataques na nuvem
Os hackers nunca se moveram tão rapidamente pelas redes corporativas como hoje, afirma uma nova pesquisa, incentivando as empresas a melhorarem seu jogo quando se trata de proteção online.
De acordo com o último Relatório de Ameaças Globais CrowdStrike 2026, o tempo médio agora é de 29 minutos, um aumento de 65% na velocidade em comparação com o ano anterior. Os hackers são capazes de fazer isso usando Inteligência Artificial Generativa (GenAI), disse CrowdStrike.
Com base na análise interna, os pesquisadores descobriram que o rompimento mais rápido observado ocorreu em 27 segundos. Numa intrusão, o processo de infiltração de dados começou quatro minutos após o acesso inicial.
Corrida armamentista de IA
“Os adversários habilitados para IA aumentaram as operações em 89% ano após ano, armando a IA em reconhecimento, roubo de credenciais e evasão”, disse CrowdStrike.
“Os invasores se movem através de identidades confiáveis, aplicativos SaaS e infraestrutura em nuvem, e se misturam à atividade normal enquanto comprimem o tempo de resposta dos defensores. A IA é tanto o acelerador quanto o alvo.”
Falando em visar a própria IA, a CrowdStrike descobriu que os malfeitores estão injetando anúncios maliciosos nas ferramentas GenAI em mais de 90 organizações, ao mesmo tempo que abusam das plataformas de desenvolvedores de IA.
As recomendações criam comandos que roubam credenciais de login e enviam criptomoedas, enquanto plataformas de desenvolvimento de IA são usadas para implementar persistência e espalhar ransomware.
Finalmente, eles teriam publicado servidores de IA maliciosos para se passar por serviços confiáveis e interceptar dados confidenciais.
Também foi enfatizado que hoje a IA desempenha um papel fundamental na exploração de dia zero e na nuvem. Quase metade (42%) das vulnerabilidades foram exploradas antes de serem divulgadas publicamente, e as incursões baseadas na nuvem aumentaram em mais de um terço (37%).
Os actores de ameaças patrocinados pelo Estado são particularmente activos neste aspecto: Fancy Bear, Punk Spider, Famous Chollima, afiliados à Rússia, e Pressure Chollima, dos norte-coreanos, estão entre os destacados como particularmente activos.
A atividade de hackers na China e na Coreia do Norte aumentou 38% no ano passado, acrescentou CrowdStrike, dizendo que eles estavam focados principalmente na vertical de logística.
“Esta é uma corrida armamentista de IA”, disse Adam Meyers, chefe de operações adversárias da CrowdStrike. “O tempo de iniciação é o sinal mais claro de como a intrusão mudou. Os adversários estão passando do acesso inicial para o movimento lateral em minutos. A IA está comprimindo o tempo entre a intenção e a execução à medida que os sistemas empresariais de IA se tornam alvos. As equipes de segurança devem agir mais rápido que seus adversários para vencer.”
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
