Relatório Global de Ameaças 2026 da CrowdStrike

02/03/2026 mindsecblog Artigos, Notícias 0

Relatório Global de Ameaças 2026 da CrowdStrike: IA acelera adversários e remodela a superfície de ataque

Ataques habilitados por IA crescem 89%, enquanto o breakout time cai para 29 minutos; ferramentas de IA e plataformas de desenvolvimento são exploradas ativamente.

A CrowdStrike (NASDAQ: CRWD) divulgou o Relatório Global de Ameaças 2026, revelando que a Inteligência Artificial (IA) está acelerando a ação de adversários e expandindo a superfície de ataque corporativa. O breakout time (tempo que o atacante leva para invadir o sistema, acessar o que deseja e sair) caiu para apenas 29 minutos em 2025, com o caso mais rápido observado em apenas 27 segundos.

Os adversários também estão explorando ativamente os próprios sistemas de IA, injetando prompts maliciosos em ferramentas de GenAI em mais de 90 organizações e abusando de plataformas de desenvolvimento de IA. O relatório também revela que, à medida que a inovação acelera, a exploração por parte dos adversários a acompanha.

Adversários que utilizam IA aumentaram suas operações em 89% em relação ao ano anterior, usando a tecnologia como arma para reconhecimento, roubo de credenciais legítimas e evasão. As invasões agora se movem por meio de identidades confiáveis, aplicações SaaS e infraestrutura de nuvem, mesclando-se à atividade normal e, ao mesmo tempo, reduzindo o tempo de resposta dos defensores. A IA é tanto o acelerador quanto o alvo.
 

Destaques do Relatório Global de Ameaças da CrowdStrike:

  • IA é a nova superfície de ataque – prompts são o novo malware: adversários exploraram ferramentas legítimas de IA Generativa (GenAI) em mais de 90 organizações, injetando prompts maliciosos para gerar comandos para roubo de credenciais e criptomoedas. Eles também exploraram vulnerabilidades em plataformas de desenvolvimento de IA para estabelecer persistência, implantar ransomware e publicaram servidores de IA maliciosos que se passavam por serviços confiáveis para interceptar dados sensíveis.
  • Tempo de avanço mais rápido já registrado: com a aceleração dos ataques por IA, o breakout time em ações de cibercrime caiu para 29 minutos — um aumento de 65% na velocidade em relação a 2024 —, com o avanço mais rápido já observado ocorrendo em apenas 27 segundos. Em uma das invasões, a exfiltração de dados começou em menos de quatro minutos após o acesso inicial.
  • Uso de IA por atores estatais e cibercrime acelera: adversários que utilizam IA aumentaram sua atividade em 89%. O grupo FANCY BEAR, vinculado à Rússia, implantou um malware habilitado por LLM (LAMEHUG) para automatizar o reconhecimento e a coleta de documentos. Já o adversário PUNK SPIDER usou scripts gerados por IA para acelerar a extração de credenciais e apagar evidências forenses, e o grupo FAMOUS CHOLLIMA, vinculado à Coreia do Norte (DPRK), utilizou personas geradas por IA para escalar operações de ataque.
  • Aumento das operações vinculadas à China e à Coreia do Norte (DPRK): a atividade vinculada à China aumentou 38% em 2025, com o setor de logística apresentando o maior aumento no direcionamento (85%). Das vulnerabilidades exploradas por atores ligados à China, 67% forneceram acesso imediato ao sistema, enquanto 40% visavam dispositivos de borda (edge devices) expostos à internet. Os incidentes ligados à Coreia do Norte aumentaram mais de 130%, com a atividade do grupo FAMOUS CHOLLIMA mais do que dobrando. O roubo de US$1,46 bilhão em criptomoedas pelo grupo PRESSURE CHOLLIMA foi o maior roubo financeiro único já relatado.
  • Aumenta a exploração de “Zero-Day” e da nuvem: 42% das vulnerabilidades foram exploradas antes da divulgação pública, à medida que os adversários utilizaram falhas de dia zero (zero-day) para acesso inicial, execução remota de código e escalonamento de privilégios. As invasões focadas em nuvem aumentaram 37% no geral, com um crescimento de 266% em ataques por parte de atores vinculados a estados-nação que visam ambientes de nuvem para coleta de inteligência.

“Esta é uma corrida armamentista de IA”, afirma Adam Meyers, chefe de operações contra adversários na CrowdStrike. “O tempo de avanço é o sinal mais claro de como as invasões mudaram. Os adversários estão se movendo do acesso inicial para o movimento lateral em minutos. A IA está comprimindo o tempo entre a intenção e a execução, ao mesmo tempo que transforma os sistemas de IA corporativos em alvos. As equipes de segurança precisam operar mais rápido que o adversário para vencer.”

Clique e fale com representante oficial Netwrix

 

Veja também:

About mindsecblog 3454 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.
Website Facebook Twitter YouTube LinkedIn

Related Articles

Notícias

Microsoft lança patches de emergência para falhas do SharePoint

22/07/2025 mindsecblog Notícias 0

Microsoft lança patches de emergência para falhas do SharePoint RCE exploradas em ataques. A Microsoft lançou atualizações de segurança de emergência do SharePoint para duas vulnerabilidades de dia zero rastreadas como CVE-2025-53770 e CVE-2025-53771 que […]

Artigos

CISA lança referência de segurança na nuvem

29/06/2022 mindsecblog Artigos, Notícias 0

CISA lança referência de segurança na nuvem. O Cloud Security TRA foi desenvolvido para orientar a migração segura para a nuvem. A Agência de Segurança Cibernética e Infraestrutura (CISA) publicou a segunda versão da  Arquitetura de […]

Artigos

Sophos anuncia evolução de seu portfólio de operações de segurança

31/10/2025 mindsecblog Artigos, Notícias, Produtos 0

Sophos anuncia evolução de seu portfólio de operações de segurança Inovações trazem proteção de identidade, ampliação de serviços de defesa, avanços em IA e detecção e resposta para fortalecer resultados de cibersegurança A Sophos, líder […]

Be the first to comment

Deixe sua opinião!