MADRID 4 ago. (Portaltic/EP) -
O cenário de ataques cibernéticos entrou em uma nova fase em que os criminosos estão operacionalizando a inteligência artificial (IA) generativa para dimensionar suas operações e acelerar os ataques, e estão cada vez mais visando agentes autônomos de IA que estão transformando as operações de negócios.
A IA se tornou uma arma e um alvo em grande escala para os criminosos cibernéticos, conforme descrito na edição de 2025 do relatório "Threat Hunting" da CrowdStrike. Ele inclui como exemplo o grupo Famous Chollima, ligado à Coreia do Norte, que usou IA generativa para automatizar todas as fases de seu programa de ataque.
Desde a criação de currículos e entrevistas falsos usando deepfakes até a execução de tarefas técnicas sob identidades falsas, as táticas baseadas em IA estão transformando as ameaças internas tradicionais em operações escalonáveis e persistentes, explica a empresa de segurança cibernética em um comunicado à imprensa.
Enquanto isso, o grupo Ember Bear, ligado à Rússia, também usou IA generativa para ampliar as narrativas pró-Rússia, enquanto o grupo iraniano Charming Kitten implantou iscas de phishing geradas por modelagem de linguagem ampla (LLM) contra entidades dos EUA e da UE.
A CrowdStrike também observou vários grupos de criminosos cibernéticos explorando vulnerabilidades em ferramentas usadas para criar agentes de IA para obter acesso não autenticado, estabelecer persistência, roubar credenciais e implantar malware e ransomware.
Esses ataques demonstram como a revolução da IA autônoma está transformando a superfície de ataque contra as empresas, tornando os fluxos de trabalho autônomos e as identidades não humanas a próxima fronteira a ser explorada pelos adversários.
"Os criminosos cibernéticos estão tratando esses agentes como infraestrutura, atacando-os da mesma forma que atacam plataformas SaaS, consoles de nuvem e contas privilegiadas. Proteger a IA que impulsiona os negócios é o novo cavalo de batalha", disse o chefe de operações de adversários da CrowdStrike, Adam Meyers.
Além disso, há o fato de que o malware criado com IA generativa já é uma realidade. Alguns grupos, como o Funklocker e o SparkCat, já estão abusando da IA para gerar scripts, resolver problemas técnicos e criar malware, automatizando tarefas que antes exigiam conhecimento avançado.
O relatório também prevê um ressurgimento do grupo Scattered Spider em 2025, com técnicas mais rápidas e agressivas usando vishing e personificação de helpdesk para redefinir credenciais, contornar a autenticação multifator e mover-se lateralmente em ambientes SaaS e de nuvem.
O cenário de ataques cibernéticos também mostra um aumento de 136% nas invasões de nuvem. De acordo com o relatório, grupos ligados à China são responsáveis por 40% do aumento, com o Genesis Panda e o Murky Panda evitando a detecção por meio de configurações incorretas na nuvem e logins confiáveis.
Esta notícia foi traduzida por um tradutor automático