Hack Alerta

22 segundos é a nova velocidade do ataque cibernético, segundo relatório

Por Redação Hack Alerta Publicado em 08/06/2026 20:02 Tendências Tempo de leitura: 5 min

Relatório M-Trends 2026 revela que tempo médio de ataque caiu para 22 segundos. CISOs debatem identidade, IA e resiliência no EXPAND.

Novos paradigmas de ameaça e velocidade

O relatório M-Trends 2026, baseado em mais de 500 mil horas de investigações, revelou um dado alarmante: o tempo médio entre o acesso inicial e a execução do ataque caiu para 22 segundos. Este número reflete a evolução agressiva das táticas de ataque e a necessidade de respostas mais rápidas por parte das equipes de segurança. O vetor de entrada mais comum é agora o exploit (exploração de falhas sistêmicas), presente em 32% dos casos, superando o phishing tradicional.

David Stone, diretor do Office of the CISO do Google Group, apresentou esses insights no evento EXPAND 2026, organizado pela Redbelt Security. A velocidade dos ataques exige que as organizações abandonem modelos de defesa reativos e adotem estratégias proativas e automatizadas. O ransomware evoluiu para um problema de resiliência, com atacantes focando também no backup e bloqueando a capacidade de recuperação.

Campanhas direcionadas e infraestrutura crítica

Uma das campanhas observadas envolve redes de telecomunicação na América Latina, onde criminosos acessam sistemas para rastrear e monitorar. A exclusão de torres de telefone foi usada para contornar a autenticação multifator em aparelhos corporativos. Essas campanhas seguem em expansão em diferentes áreas, indicando um aumento na sofisticação e no alcance dos ataques.

Houve um aumento significativo dos ataques direcionados a ambientes SaaS, com o objetivo de garantir múltiplos pontos de acesso e visibilidade dentro das redes. APIs, especialmente plataformas como o GitHub, tornaram-se alvos valiosos para os atacantes, que buscam propriedade intelectual e repositórios de código-fonte. A exploração massiva de dispositivos de rede também representa um grande desafio, pois firewalls e switches podem ser usados como canais de comando e controle.

Governança de identidade como decisão de negócio

A identidade consolidou-se como um dos principais vetores de ataque. O conceito de "novo perímetro", impulsionado pela migração para a nuvem e adoção de soluções SaaS, ampliou a superfície de exposição das empresas. Comprometer identidades válidas tornou-se mais simples do que explorar vulnerabilidades técnicas.

Painéis com CISOs de grandes empresas, como RD Saúde, L'Oréal Brazil e Banco Rendimento, discutiram a necessidade de entender melhor o escopo das identidades dentro das organizações. A proliferação de credenciais não contratadas, como contas de serviço, APIs e agentes de IA, aumenta o risco. A governança de identidades deve sair do âmbito da infraestrutura e ocupar a mesa de decisão executiva.

Cibersegurança automotiva e IoT

Julio Padilha, CISO da Volkswagen e Audi na América do Sul, destacou a segurança automotiva como segurança de sistemas críticos. Com a comunicação V2X (Vehicle-to-Everything), os carros interagem em tempo real com o ambiente, aumentando a superfície de ataque. A exploração de fragilidades no infotainment já permite comprometer funcionalidades do veículo.

A convergência entre ambientes de TI e OT (Tecnologia Operacional) também traz riscos. Acessos de terceiros, como prestadores de serviço, precisam de agilidade, mas muitas vezes conflitam com as melhores práticas de segurança. A adoção de credenciais temporárias e conceitos como just-in-time access são essenciais para equilibrar continuidade operacional e segurança.

Estudo de caso: BMG e redução de falsos positivos

O CISO do BMG, Humberto Guimarães, apresentou um estudo de caso onde o banco reduziu falsos positivos de 97,7% para 7,9% com IA. O volume de alarmes caiu 70%, e o ruído em eventos de fraude despencou. A adoção da IARis 3.0, solução de IA da Redbelt Security, permitiu fechar automaticamente 1.075 alarmes em menos de 3 minutos.

Este caso ilustra a importância da cultura organizacional e da tecnologia. A segurança deve ser vista como uma responsabilidade de todos, e a automação inteligente é crucial para lidar com o volume de ameaças. A diretriz de que "todos são gestores de risco" foi fundamental para o sucesso da transformação.

Recomendações para CISOs

Diante desses desafios, os CISOs devem:

  • Automatizar respostas: Implementar SOAR (Security Orchestration, Automation and Response) para reduzir o tempo de resposta a incidentes.
  • Fortalecer identidade: Adotar princípios de Zero Trust e gerenciar rigorosamente o ciclo de vida das identidades.
  • Monitorar APIs: Implementar segurança de APIs para proteger dados e aplicações críticas.
  • Investir em IA: Utilizar inteligência artificial para detectar ameaças e reduzir falsos positivos, como demonstrado pelo caso BMG.
  • Simular ataques: Realizar exercícios de simulação de crise, como o BLACKOUT, para testar a preparação da organização.

Conclusão

A velocidade dos ataques cibernéticos exige uma mudança de mentalidade. A defesa não pode ser estática; ela deve ser dinâmica, adaptativa e automatizada. A colaboração entre setores e o compartilhamento de informações de ameaças são fundamentais para construir resiliência. O futuro da segurança depende da capacidade das organizações de antecipar e responder a ameaças em tempo real.

Baseado em publicação original de TI Inside
Tags: #=m-trends #ataque #velocidade #identidade #zero-trust #ia #ciso #ransomware #expand
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar