A inteligência artificial quadruplicou a velocidade dos ataques cibernéticos, de acordo com o Relatório de Resposta a Incidentes Globais da Unidade 42 2026, preparado pela Palo Alto Networks.
O uso de IA permite ao inimigo reduzir o tempo desde a primeira penetração dados de exfiltração em apenas 72 minutos nos casos mais rápidos, uma aceleração sem precedentes que está a redefinir o cenário de ameaças e a exigir novas estratégias de segurança.
A análise de mais de 750 incidentes críticos realizada pela Unidade 42 mostra que a inteligência artificial foi integrada em todas as fases do ciclo de vida do ataque.
Atores de ameaças usam freelancers IA operam de forma autônoma, conectando humanos e máquinas para acessar sistemas e realizar ações maliciosas com o mínimo de intervenção humana.
Sam Rubin, vice-presidente sênior da Unidade 42 de Consultoria e Inteligência de Ameaças, enfatizou: “A complexidade dos negócios se tornou a maior vantagem do adversário. Este risco aumenta à medida que os atacantes se tornam cada vez mais capacitados, utilizando agentes autónomos de IA para se conectarem com seres humanos. e máquinas e trabalham de forma independente. ”
A capacidade da IA de automatizar tarefas e analisar grandes quantidades de dados reduziu drasticamente o tempo necessário para comprometer sistemas e recuperar informações valiosas.
O relatório destaca que 65% do primeiro acesso ao sistema ocorre através de técnicas baseadas em identidade, como engenharia social e uso não autorizado, enquanto apenas 22% é o resultado da exploração do nossa fraqueza técnica.
Os ataques atuais não são apenas mais rápidos, mas também mais complexos e multicanais: 87% dos casos analisados baseiam-se em duas ou mais plataformas de ataque, combinando ações em endpoints, cloud, plataformas SaaS e sistemas de identidade.
A Unidade 42 notou atividade com 10 setores diferentes, mostrando que o cibercriminosos Aproveitam a diversidade tecnológica da organização para aumentar a sua eficácia.
O navegador web se posicionou como o principal campo de batalha, com 48% dos ataques envolvendo atividades em uma sessão web. Isso permite que invasores roubem credenciais e contornem os controles locais, transformando operações normais em vulnerabilidades.
O aplicativo SaaS Os ataques de terceiros também se tornaram um alvo prioritário, com um aumento de 3,8x nos ataques desde 2022. Atualmente, 23% dos casos envolvem a exploração de tokens OAuth e chaves de API para realizar operações laterais dentro do sistema afetado.
Os dados da Unidade 42 vinculam 90% das violações de dados a erros ou falhas AROexacerbada pela complexidade tecnológica, pela falta de visibilidade abrangente e pelo excesso de confiança nos sistemas.
Esses fatores do sistema facilitam para os invasores, permitindo-lhes encontrar e explorar vulnerabilidades antes que as equipes de segurança cibernética possam detectá-las.
Neste contexto, a combinação de inteligência artificial, automação e ataques em grande escala cria desafios sem precedentes para a segurança dos dados e a continuidade dos negócios.
