Ofensiva de Ataques com Inteligência Artificial Aumenta Desafios para Empresas
A crescente onda de ataques cibernéticos impulsionados por inteligência artificial (IA) está superando a capacidade de resposta das organizações. Um estudo da CrowdStrike revela que 76% das empresas globais não conseguem acompanhar a sofisticação das invasões baseadas em IA. Além disso, 89% dos entrevistados afirmam que a proteção com suporte de IA é crucial para enfrentar essa nova realidade, evidenciando que a disputa pela superioridade em IA será determinante na luta contra violações de segurança.
Principais Achados da Pesquisa
Defesas Tradicionais em Declínio
Quase 48% das organizações consideram que as cadeias de ataque automatizadas por IA são a maior ameaça atual de ransomware. Ao mesmo tempo, 85% afirmam que os métodos tradicionais de detecção já não são eficazes contra esses ataques sofisticados.
A Velocidade como Fator Crítico
A pesquisa indica que quase metade das empresas teme não conseguir detectar ou responder rapidamente aos ataques impulsionados por IA. Menos de 25% das organizações afirmam ser capazes de se recuperar em 24 horas, e cerca de 25% relatam perdas significativas de dados ou interrupções graves.
Engenharia Social Potencializada pela IA
O phishing continua a ser um vetor predominante, com 87% das organizações afirmando que a IA torna as iscas muito mais convincentes. Além disso, deepfakes estão emergindo como ferramentas poderosas em campanhas de ransomware.
Pagamento de Resgates e Reinvestidas
Entre as organizações que pagaram resgates, 83% foram atacadas novamente, e 93% sofreram roubo de dados, mesmo após o pagamento. Isso demonstra que ceder à extorsão não encerra o ciclo de ataques, mas o perpetua.
Desconexão entre Liderança e Realidade Operacional
Um dado alarmante revela que 76% das empresas percebem que a visão da alta liderança sobre a prontidão contra ransomware não corresponde ao nível real de preparação. Isso destaca a necessidade urgente de envolvimento da diretoria para modernizar as defesas cibernéticas.
Implicações para a Alta Liderança de TI
Para diretores e executivos de TI, os dados do relatório são um alerta: as defesas convencionais estão se tornando obsoletas. É fundamental mudar a estratégia para antecipar e neutralizar ataques antes que ocorram, o que requer uma nova mentalidade e investimentos adequados.
Isso implica:
- Avaliar a eficácia das soluções atuais baseadas em assinatura, heurística ou regras fixas diante da escalada de IA adversária.
- Discutir com a alta administração e stakeholders a necessidade de incorporar plataformas de segurança que utilizem IA para detecção, resposta e automação.
- Revisar os processos de governança de incidentes, garantindo visibilidade em tempo real e reduzindo a janela de detecção e isolamento.
- Capacitar a equipe de segurança para lidar com phishing, deepfakes e engenharia social, que agora são conduzidos com qualidade quase indistinguível do humano.
- Considerar a biomecânica dos ataques, focando em identidade, acesso e nuvem, em vez de apenas defender o perímetro.
Contexto Ampliado: A Corrida pela IA e os Atacantes
Os atacantes não atuam mais como piratas isolados, mas sim como organizações altamente estruturadas, utilizando investigação de ameaças, automação e IA para escalar suas operações. O relatório da CrowdStrike indica que, em 2024/25, o perfil dos atacantes mudou significativamente, com recordes em tempo de propagação e maior uso de ataques sem malware.
Essa evolução exige que as defesas deixem de ser reativas e se adaptem ao presente e ao futuro, onde a resposta deve ser imediata e a manipulação da confiança humana, facilitada pela IA, é comum.
No Brasil, esse cenário é agravado por dependências de sistemas legados, escassez de talentos em segurança e falta de visibilidade em ambientes híbridos e na nuvem. A adoção de tecnologias de segurança baseadas em IA deve ser acompanhada de governança robusta, treinamento e alinhamento estratégico.
Fonte por: Its Show