Tempo de ataque cibernético cai para 29 minutos, impulsionado por IA
Os invasores estão ficando cada vez mais rápidos. Uma análise da CrowdStrike revelou que o tempo médio para um atacante concretizar uma invasão no ano passado foi de apenas 29 minutos, um aumento de 65% em velocidade em relação ao ano anterior. O tempo registrado considera o momento em que o criminoso obtém acesso inicial ao sistema até deslocar as informações coletadas para servidores maliciosos.
Velocidade recorde e casos extremos
O relatório da CrowdStrike traz dados alarmantes sobre a agilidade dos ataques. O menor tempo registrado para o início de uma invasão foi de apenas 27 segundos. Em outro caso, a exfiltração de dados ocorreu em 4 minutos após a invasão. Essa nova realidade marca uma evolução drástica em táticas que, há alguns anos, levavam cerca de 62 minutos para comprometer uma rede.
O que está acelerando os ataques?
Segundo os pesquisadores, a velocidade recorde é alcançada devido a falhas de segurança nas redes, uso indevido de credenciais sensíveis e, de forma crucial, à adoção de ferramentas de inteligência artificial (IA) pelos criminosos. A rápida disseminação e popularização de IAs generativas estão sendo usadas para agilizar o reconhecimento de vítimas, aperfeiçoar processos, automatizar ataques e injetar prompts maliciosos no código.
Na análise, os pesquisadores descobriram que os agentes criminosos utilizam as mesmas ferramentas comuns do dia a dia, como ChatGPT, Claude, Grok e Gemini, para potencializar suas operações.
Exploração sem malware e táticas de evasão
Outro fator por trás desse aumento de velocidade é a exploração de credenciais legítimas. Isso permite que os criminosos se camuflem no tráfego normal da rede para burlar sistemas de segurança. Em muitos casos, os hackers nem precisam de malware para infectar a rede, conseguindo explorar sistemas confiáveis e autorizados sem grandes impedimentos.
Além disso, os cibercriminosos estão comprometendo dispositivos com VPNs e firewalls que não possuem um gerenciamento de segurança robusto para obter controle das redes. Webcams e aplicativos de terceiros também são vetores usados para concretizar ataques mais rápidos e discretos, sem acionar alertas de segurança.
Implicações para a segurança corporativa
Essa aceleração coloca uma pressão extrema sobre as equipes de segurança, que agora têm uma janela de resposta drasticamente reduzida. A defesa tradicional baseada em detecção e resposta pode não ser suficiente. As organizações precisam reforçar a segurança de identidade, eliminando a reutilização de senhas e implementando autenticação multifator forte em todos os acessos. A monitoração contínua do tráfego da rede em busca de comportamentos anômalos, mesmo de usuários e dispositivos autorizados, torna-se crítica. O treinamento de conscientização também deve evoluir, alertando os funcionários sobre como credenciais roubadas podem ser usadas em ataques ultrarrápidos.