Hack Alerta

IA reduz tempo de ataque digital para apenas 4 minutos, aponta relatório

Por Redação Hack Alerta Publicado em 25/02/2026 12:09 Tendências Tempo de leitura: 4 min

Relatório da ReliaQuest mostra que o uso de IA por criminosos reduziu o tempo médio para iniciar um ataque para 34 minutos, com casos recordes de apenas 4 minutos. A automação acelera seleção de alvos e criação de phishing, enquanto 80% dos grupos de ransomware já usam a tecnologia.

Um relatório da empresa de cibersegurança ReliaQuest revela uma aceleração dramática no tempo necessário para que criminosos digitais lancem ataques, graças ao uso intensivo de ferramentas de inteligência artificial (IA). A análise, baseada em incidentes ocorridos com clientes da companhia, mostra que o tempo médio para iniciar uma operação criminosa em 2025 foi de apenas 34 minutos, uma redução de 29% em relação ao ano anterior.

Velocidade recorde e automação

O dado mais alarmante do estudo é o menor tempo registrado para o início de um ataque: apenas quatro minutos, representando uma aceleração de 85% em comparação com o mesmo período de 2024. Essa velocidade sem precedentes é atribuída diretamente à automação proporcionada por ferramentas de IA generativa, que permitem desde a seleção de vítimas até a criação de conteúdo de engenharia social convincente em escala e em tempo recorde.

"As estatísticas impressionam, mas basta notar como a inteligência artificial automatizou e acelerou processos no dia a dia de usuários para entender como hackers conseguem lançar ataques tão rápidos e eficientes", contextualiza o relatório.

Como a IA está sendo usada pelos atacantes

Os cibercriminosos estão aproveitando as capacidades da IA generativa em múltiplas fases do ciclo de ataque:

  • Reconhecimento e Seleção de Alvos: Análise automatizada de perfis em redes sociais, busca em fontes de dados públicas (OSINT) e pesquisa em sites corporativos para identificar vítimas em potencial com maior valor ou vulnerabilidade.
  • Criação de Conteúdo Persuasivo: Geração de roteiros altamente convincentes para técnicas de engenharia social, como e-mails de phishing, scripts de vishing (phishing por voz) e mensagens para ataques do tipo "Call this Number" (TOAD - Telephone-Oriented Attack Delivery).
  • Otimização de Ataques: Ajuste dinâmico das táticas com base em respostas das vítimas ou comportamentos observados, aumentando a taxa de sucesso.

O relatório aponta que 59% dos ataques do tipo ClickFix, responsáveis pela distribuição de malwares, agora utilizam essas técnicas. Grupos de ransomware estão na vanguarda dessa adoção, com 80% utilizando ferramentas de IA para lançar suas campanhas.

O cenário defensivo e o uso da IA para o bem

Enquanto a IA amplifica as capacidades ofensivas, ela também se apresenta como uma ferramenta crucial para a defesa. Especialistas em cibersegurança podem utilizar IA para:

  • Análise de Ameaças em Tempo Real: Processar volumes massivos de dados de logs e telemetria para identificar padrões anômalos e indicadores de comprometimento (IOCs) muito mais rapidamente.
  • Resposta Automatizada a Incidentes: Conter ameaças de forma autônoma ou semi-autônoma, reduzindo o tempo de resposta (MTTR).
  • Adaptação de Defesas: Ajustar políticas de segurança e regras de detecção com base no panorama de ameaças atualizado, adaptando informações gerais para o contexto específico da organização.

"Ao mesmo tempo que a IA pode ser usada para o mal, especialistas em cibersegurança também podem utilizar a ferramenta tecnológica para conter ameaças com rapidez", afirma o relatório.

Implicações para as equipes de segurança

A velocidade dos ataques impõe uma pressão extrema sobre as equipes de Security Operations Center (SOC). O tempo de reação humano pode ser insuficiente para conter uma invasão que se estabelece em minutos. Isso eleva a importância crítica de:

  • Automação e Orquestração de Resposta a Segurança (SOAR): Para executar playbooks de resposta de forma instantânea.
  • Monitoramento Proativo 24/7: Com ferramentas que utilizam IA para detecção de anomalias.
  • Testes Contínuos de Tempo de Resposta: Simulações regulares para medir e melhorar a eficácia dos processos de defesa.

Conclusão: uma corrida armamentista digital

O relatório da ReliaQuest ilustra claramente uma corrida armamentista digital onde a IA é a nova munição. A vantagem está migrando para quem pode implantar automação inteligente mais rapidamente, tanto para atacar quanto para defender. Organizações que não investirem em capacidades defensivas alimentadas por IA e em automação de resposta correm o risco de serem ultrapassadas pela velocidade e escala dos adversários modernos.

Baseado em publicação original de Canaltech
Tags: #inteligencia-artificial #ransomware #engenharia-social #velocidade-ataque #automatizacao #reliaquest #soc #seguranca-ofensiva
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar