Inteligência Artificial acelerou ataques cibernéticos, alerta Crowdstrike

O desenvolvimento da Inteligência Artificial está otimizando e acelerando os ataques cibernéticos de grupos criminosos, segundo alerta da CrowdStrike. Segundo o Relatório Global de Ameaças divulgado pela empresa neste ano, o tempo médio em que os “atacantes” levam para invadir um sistema, realizar o ato criminoso e sair, caiu para apenas 29 minutos em 2025, uma avanço de 65% em relação à média do ano anterior.

Em entrevista à Itatiaia, o vice-presidente de engenharia de vendas da CrowdStrike para América Latina, Marcos Ferreira, explica que os prompts de IA são os novos malwares ou vírus que os grupos criminosos utilizaram nas décadas de 1980 e 1990. “O grande ponto dessa evolução é a velocidade, e como as áreas de defesa conseguem se municiar para alcançar essa velocidade”, disse.

O executivo destaca que essas organizações se utilizam do desenvolvimento tecnológico para roubar credenciais como login e senhas, e até mesmo criptomoedas. Ele descreve como os atacantes utilizam técnicas como "prompt injection" para burlar as proteções de chatbots e outros sistemas baseados em IA, forçando-os a executar ações não autorizadas.

“Quando a gente fala desses 29 minutos, é o tempo em que o atacante consegue entrar em um ambiente e leva para ir até outro host. E o que a gente consegue fazer para ajudar? Acelerar as defesas para que as áreas responsáveis consigam detectar e responder em um tempo menor. Responder significa erradicar esse atacante de dentro”, declarou Ferreira.

O relatório mostra que o ataque mais rápido detectado pelos sistemas da CrowdStrike durou apenas 27 segundos. Em uma das invasões relatadas no Relatório Global, o roubo de dados começou em menos de quatro minutos após o acesso inicial. Alguns desses grupos possuem, inclusive, ligação com governos estrangeiros como no caso do Chollima, grupo criminoso ligado ao regime da Coreia do Norte.

IA “democratizou o cibercrime”

O relatório mostra ainda que grupos que utilizam IA aumentaram seus ataques em 89%. Marcos Ferreira explica que o desenvolvimento de ferramentas com inteligência artificial “democratizou” o cibercrime, diminuindo a barreira de entrada para atividades ilícitas, uma vez que não é necessário grandes conhecimentos técnicos em programação.

“Os adversários usam modelo de IA para ajudar a remover uma barreira técnica. Hoje, ele não precisa ser um exímio hacker para entrar nesse mundo. Antigamente, o perfil do atacante era de pessoas extremamente técnicas, com conhecimento absurdo. Mas atualmente essa barra de entrada é muito baixa”, destacou.

Como se proteger?

Cerca de 42% das vulnerabilidades exploradas pelos criminosos ocorreram antes da divulgação pública de falhas em sistemas, na medida em que os atacantes utilizam erros de acesso inicial, execução remota de código e escalonamento de privilégios. As invasões focadas em sistemas de nuvem também aumentam 37% no geral.

Para se proteger, Ferreira sugere que o cidadão se atenha a pequenos ajustes no dia a dia, como evitar o uso do mesmo login e senha em mais de um serviço, ou em credenciais de trabalho e credenciais pessoais.

“A probabilidade de sua senha em um portal pessoal seja a mesma na corporação é grande. Às vezes quando você acessa um software novo e coloca a mesma credencial, ela pode estar sendo roubada. Imagina isso em escala? É o mesmo cuidado que precisamos ter com um documento pessoal. Você não deixaria seu RG ou seu CPF desassistido, mas as pessoas anotam o usuário e senha e compartilham essas informações”, completou.