Com o auxílio de inteligência artificial e táticas cada vez mais rápidas, criminosos cibernéticos estão se tornando quase invisíveis.
Nessa segunda-feira, 23, a CrowdStrike divulgou seu relatório global de ameaças para 2026, um ponto que chamou a atenção foi a evolução dos ataques cibernéticos, que não estão apenas mais frequentes; como também atingiram um nível de velocidade impactante.
Segundo o documento, apresentado e explicado por Adam Meyers, chefe de operações contra adversários da CrowdStrike, o tempo médio para um invasor se mover lateralmente dentro de um sistema segue caindo por conta de táticas cada vez mais avançadas.
Em 2023 a velocidade era de 62 minutos, em 2024 baixou para 48, já em 2025 atingiu a marca de apenas 29 minutos. No caso mais extremo registrado, a invasão completa ocorreu em incríveis 27 segundos, quase metade do tempo recorde do ano anterior, que era de 51 segundos.
Atualmente a CrowdStrike monitora 281 grupos criminosos ativos e outros 150 atividades suspeitas. O que demonstra ataques cada vez maiores e mais fragmentados, exigindo inteligência de dados em tempo real.
A aceleração é impulsionada pela profissionalização do crime organizado mas, principalmente, pela integração da inteligência artificial (IA) no arsenal dos adversários. Se em 2025 a IA era uma tendência emergente, em 2026 ela se consolidou como ferramenta de execução nos dois lados da moeda, com o uso em ataques crescendo 89% no último ano.
Meyers aponta a ambiguidade desse avanço tecnológico, que nas mãos erradas, se torna uma arma de gatilho rápido. “Os defensores precisam trabalhar agora o dobro do que trabalhavam há dois anos para detectar e responder às ameaças”, alerta o executivo.
O relatório destaca que a IA expandiu a superfície de ataque de três formas principais. Através do desenvolvimento de malware, onde atores usam para criar cadeias de infecção em formatos de arquivos incomuns; pela direta de plataformas de IA; um exemplo foi a vulnerabilidade no LangFlow AI, explorada pelo ransomware Cerber; por fim, os criminosos passaram a mimetizar infraestruturas de IA confiáveis, como servidores MCP clonados, para desviar e-mails e dados sem disparar alertas.
O ransomware evoluiu para o que a CrowdStrike define como ataques cross-domain. Grupos criminosos, como os Punk Spider, já registrados no último ano, agora utilizam credenciais legítimas para navegar entre sistemas SaaS e identidades digitais até atingirem ambientes para criptografar dados críticos.
Leia mais: Hackers levam apenas 48 minutos para invadir redes, revela CrowdStrike
Um dado alarmante, principalmente para empresas, é que 35% das invasões em nuvem conseguem utilizar credenciais válidas, tornando os invasores praticamente invisíveis.
Para Meyers, a estratégia de defesa precisa ser tão ágil quanto o ataque. Com a redução do tempo de invasão para menos de 30 minutos, a CrowdStrike recomenda organizar a proteção de forma estratégica.
Passos direcionados, como monitorar o roubo de tokens e acessos privilegiados, que são a principal porta de entrada; priorizar a correção de falhas em dispositivos de rede e dispositivos não gerenciados; e por fim, usar a inteligência artificial de ameaças para antecipar os movimentos dos grupos que miram seu setor, devem ser a prioridade de defesa nesse momento crítico.
A guerra digital em 2026 é definida pela fronteira entre a automação do ataque e a agilidade da defesa, como alerta o diretor. “A defesa eficaz não é apenas uma questão de tecnologia, mas de estratégia e tempo”, conclui Meyers.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
