- Flashpoint alerta sobre uma “era de convergência total” impulsionada pela IA no crime cibernético
- Aumento de 1.500% em discussões ilegais sobre IA, 3,3 milhões de credenciais roubadas em 2025
- O ransomware está migrando para ataques focados na identidade habilitados internamente
O cibercrime entrou numa “era de convergência total”, onde tudo, desde o reconhecimento, a criação de phishing, até aos testes de credenciais e à rotação de infra-estruturas, é feito sem controlo humano através de agentes baseados em IA, alertaram os especialistas.
Como observam os pesquisadores de segurança da Flashpoint no Relatório Global de Inteligência de Ameaças (GTIG) de 2026, esse “mecanismo de ameaças de alta velocidade” reduz as barreiras à entrada e acelera as ameaças, forçando os defensores a se adaptarem ou enfrentarem as consequências.
De acordo com o relatório, existem quatro forças convergentes que remodelam hoje o cenário global de ameaças: sistemas autónomos que podem executar ataques de endpoint à velocidade das máquinas, identidades como principal vetor de exploração, vulnerabilidades exploradas em horas em vez de dias, e a mudança do ransomware para modelos incorporados e baseados em identidade.
O artigo continua abaixo
Faça login em vez de sair
A Flashpoint baseia estas conclusões em dados proprietários, aparentemente identificando um aumento de 1.500% nas discussões ilegais relacionadas à IA entre novembro e dezembro de 2025, de aproximadamente 360.000 para mais de seis milhões.
Ao mesmo tempo, a empresa viu 11,1 milhões de dispositivos infectados por infostealers em 2025, roubando cerca de 3,3 bilhões de credenciais e tokens de nuvem.
Diz que os hackers não estão interessados em “começar” tanto quanto em “fazer login”. “A realidade dos dados de identidade e o potencial de automação exigem uma mudança na forma como as organizações veem a sua superfície de ataque”, afirmaram os investigadores. “Os Infostealers mostraram que não estão mais limitados à infraestrutura corporativa; agora incluem navegadores de funcionários, dispositivos pessoais, plataformas SaaS e acesso de terceiros.”
Os pesquisadores também disseram que a janela entre a divulgação de vulnerabilidades e a exploração está “desaparecendo”, já que várias vulnerabilidades de alto impacto são vistas sendo exploradas em massa “poucas horas após a descoberta”.
Por fim, os incidentes de ransomware aumentaram 53% em 2025, sendo os grupos RaaS responsáveis por mais de 87% dos ataques. Mas em vez de depender apenas de cargas de criptografia, eles agora estão recrutando pessoas mal-intencionadas, abusando do acesso autorizado e aproveitando o roubo de credenciais.
Para se manterem seguras, as organizações devem se concentrar em garantir que suas vulnerabilidades sejam corrigidas o mais rápido possível, disse Flashpoint no relatório. Eles também devem se concentrar no monitoramento de credenciais roubadas e endpoints comprometidos, fortalecendo a segurança da identidade e combinando a detecção automatizada com inteligência de ameaças dirigida por humanos para identificar precocemente riscos emergentes.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
