Segundo o El Economista, o tempo médio de acesso inicial às redes empresariais reduziu-se 65% face a 2024. O caso mais extremo observado pela empresa de cibersegurança registou uma intrusão em apenas 27 segundos. A conclusão é clara: a IA não está apenas a multiplicar o número de ataques, está também a torná-los mais rápidos e sofisticados.

O relatório indica que os criminosos utilizam a inteligência artificial sobretudo para reconhecimento, roubo de credenciais e evasão de sistemas de segurança. Entre os exemplos citados está o grupo FANCY BEAR, associado à Rússia, que terá recorrido ao malware LAMEHUG, baseado num modelo de linguagem de grande dimensão (LLM), para automatizar a recolha de documentos.

Outro caso mencionado pelo ‘El Economista’ envolve o grupo PUNK SPIDER, que utilizou scripts gerados por IA para acelerar o roubo de credenciais e apagar vestígios digitais. Já o ator FAMOUS CHOLLIMA, ligado à Coreia do Norte, terá recorrido a identidades criadas por IA para infiltrar operações internas.

As intrusões propagam-se agora através de identidades consideradas confiáveis, aplicações de Software como Serviço (SaaS) e infraestruturas em nuvem, misturando-se com atividades legítimas e dificultando a deteção. Além disso, os próprios sistemas de inteligência artificial tornaram-se alvo, com comandos maliciosos inseridos em ferramentas de IA generativa em mais de 90 organizações.

O relatório aponta ainda para a exploração de vulnerabilidades em plataformas de desenvolvimento de IA, permitindo a instalação de ransomware e a criação de servidores falsos que simulam serviços legítimos para intercetar dados sensíveis.

A CrowdStrike monitoriza mais de 280 grupos identificados e registou um aumento de 38% nas operações ligadas à China e superior a 130% nas associadas à Coreia do Norte. Também se verificou um crescimento significativo na exploração de vulnerabilidades de dia zero, com 42% das falhas a serem exploradas antes da divulgação pública.

No que respeita à computação em nuvem, as intrusões aumentaram 37% no total, mas dispararam 266% quando associadas a agentes estatais, que utilizam estes ambientes para recolha de informação estratégica.

O ‘El Economista’ sublinha que a corrida tecnológica entre inovação e exploração criminosa está a intensificar-se, exigindo respostas cada vez mais rápidas e sofisticadas por parte das equipas de segurança.