A Inteligência Artificial se tornou o ponto de convergência do crime cibernético em 2025, atuando ao mesmo tempo como agente de aceleração dos incidentes de Segurança e parte importante da superfície de risco dentro das empresas atacadas. Essa percepção nasce da análise da mais recente edição do estudo Global Threat Report, da CrowdStrike, apresentado ao mercado nessa terça-feira (24).
A pesquisa, que traz uma análise coletada do monitoramento de mais de 280 agentes de ameaça monitorados pelo time de pesquisa da organização, reforça que o mercado cibercriminoso tem focado amplamente em automatizar suas operações a partir do uso da IA em suas atividades mais críticas, permitindo a aceleração das invasões. Nesse cenário, foi detectado um aumento de 89% nos ataques de adversários acelerados pela tecnologia.
Conforme explica o Head of Counter Adversary Operations da CrowdStrike, Adam Meyers, o uso da IA em diversas etapas do processo de ataque, incluindo engenharia social e detecção de vulnerabilidades, viabilizou operações mais eficientes do crime cibernético, reduzindo o tempo médio de invasão de 62 minutos em 2024 para apenas 29 minutos em 2025, com o incidente mais rápido detectado no ano ocorrendo em apenas 27 segundos.
“A grande descoberta desse estudo é o que chamamos de adversários evasivos, que buscam promover o máximo de atividades maliciosas possíveis antes de serem detectados pela Cibersegurança. Para que esse tipo de ação seja bem-sucedido, utilizar ferramentas de automação e Inteligência Artificial é um passo fundamental”, disse Meyers, durante coletiva de imprensa para apresentação do estudo.
Ainda segundo o executivo, enquanto a IA se torna uma ferramenta essencial para os cibercriminosos, ela também é vista como um alvo altamente valioso dentro das organizações, que buscam implementar a tecnologia em diversos trechos críticos de sua operação. Nesse contexto, a Inteligência Artificial se torna também um fator de expansão da superfície de riscos que a companhia pode enfrentar no ciberespaço.
Portanto, o desafio mais importante para os líderes de SI nesse contexto será acompanhar a rápida movimentação do crime cibernético, buscando radicalizar os conceitos de IA para a Segurança e Segurança para IA. Na visão de Meyers, alguns fatores fundamentais são a detecção e resposta direcionada pela ferramenta, bem como monitoramento constante das atividades dos agentes ativos de Inteligência Artificial.
“No cenário em que a superfície de ataque aumenta com novas implementações de IA e os cibercriminosos mirando nessas brechas com suas próprias ferramentas, o desafio da Segurança em acompanhar as inovações de ambos os lados se fortalece. Por isso, instrumentalizar essas mesmas vantagens ao nosso favor se torna essencial”, acrescenta.
Cross domain e IA
A pesquisa da CrowdStrike também reforça como ponto importante o reforço de ataques Cross Domain a partir da superfície de ataque expandida pela Inteligência Artificial. O estudo aponta, em especial, o uso da tecnologia em cenários de reconhecimento e comprometimento de credenciais, com vistas a circular atividades maliciosas em ambientes de nuvem, aplicações SaaS e mesmo as próprias ferramentas de IA.
Diante dessa movimentação, mitigar os gaps de visibilidade sobre os domínios digitais cruzados é um passo importante para reduzir essa possibilidade de invasão. “Nesse contexto, proteger identidades que circulem entre esses diversos meios, sejam identidades humanas ou de máquinas, é um caminho essencial para preservar a proteção sobre alguns dos alvos mais interessantes aos cibercriminosos”, completa Meyers.
