THEDIGITALARTIST VÍA PIXABAY. - Arquivo
MADRID 18 fev. (Portaltic/EP) - 65% dos acessos iniciais já são realizados por meio de técnicas baseadas em identidade, 87% dos ataques são multicanais e os incidentes mais rápidos alcançam a exfiltração em apenas 72 minutos devido à inteligência artificial (IA).
O Relatório Global de Resposta a Incidentes 2026 da Unit 42, publicado nesta quarta-feira pela Palo Alto Networks, revela uma era de ataques acelerados em que a IA, as superfícies de ataque extensas e a identidade impulsionam a maioria das violações de segurança.
Com base na análise da Unit 42 de mais de 750 incidentes críticos, os adversários estão aproveitando a inteligência artificial ao longo de todo o ciclo de vida do ataque. “A complexidade empresarial tornou-se a maior vantagem do adversário. Esse risco se agrava à medida que os invasores visam cada vez mais as credenciais, usando agentes autônomos de IA para conectar identidades humanas e de máquinas e agir de forma independente”, disse o vice-presidente sênior da Unit 42 de Consultoria e Inteligência de Ameaças, Sam Rubin, em um comunicado à imprensa.
À medida que os agentes de ameaças aproveitam cada vez mais a IA e a automação avançada, o tempo desde o acesso inicial até a exfiltração de dados foi reduzido para 72 minutos nos ataques mais rápidos, o que representa uma aceleração de quatro vezes em relação ao ano anterior.
Oitenta e sete por cento dos ataques abrangem duas ou mais superfícies de ataque, através da combinação de atividades em terminais, nuvem, plataformas de Software como Serviço (SaaS) e sistemas de identidade. A Unidade 42 afirma ter rastreado atividades em até dez frentes diferentes simultaneamente.
Além disso, 65% dos acessos iniciais ocorrem por meio de técnicas baseadas em identidade, como engenharia social e uso indevido de credenciais, enquanto as vulnerabilidades representam 22% do acesso inicial em todos os ataques. O navegador surge como o principal campo de batalha. Nesse sentido, o relatório aponta que 48% dos ataques envolvem o navegador, o que reflete como as sessões web rotineiras se tornam armas para roubar credenciais e contornar controles locais.
Os ataques que envolvem aplicativos SaaS de terceiros se multiplicaram por 3,8 desde 2022, representando 23% de todos os ataques, já que os agentes de ameaças abusam de tokens OAuth e chaves API para movimentação lateral.
Nesse contexto, a Unit 42 associa 90% das violações de dados a configurações incorretas ou falhas de segurança, onde a complexidade, a baixa visibilidade e o excesso de confiança atuam como facilitadores sistêmicos dos ataques.
Esta notícia foi traduzida por um tradutor automático