Um estudo conduzido pela CrowdStrike apontou que o intervalo de tempo necessário para a execução plena de uma invasão de cibercriminosos nas redes de um usuário durante o último ano foi reduzido a 29 minutos.
O período contabilizado engloba desde a instância em que o invasor consegue passar a barreira de entrada do ambiente computacional até o instante em que os dados roubados são transferidos para servidores.
Esse índice reflete uma aceleração de 65% quando comparado ao período precedente.
Conforme a avaliação dos especialistas, esse ritmo sem precedentes é viabilizado por vulnerabilidades da rede, somado à utilização inadequada de credenciais de acesso restrito e à aplicação estratégica de recursos de inteligência artificial (IA).
Como ilustração, a invasão mais rápida registrada alcançou o objetivo em apenas 27 segundos. Em outra ocorrência, a extração de informações foi concluída em apenas 4 minutos após o acesso inicial.
Esse cenário tem gerado preocupação entre os analistas devido ao aprimoramento das estratégias criminosas voltadas ao comprometimento de redes, uma tarefa que, há pouco tempo, costumava demandar aproximadamente mais de uma hora.
Quais fatores contribuíram?
Uma explicação plausível é a ampla difusão e o fácil acesso a instrumentos de inteligência artificial, que têm sido aproveitados para acelerar a identificação de alvos, otimizar fluxos operacionais, conferir autonomia aos ataques e realizar injeções de comandos nocivos em linhas de código.
O relatório destaca que esses grupos criminosos estão se valendo das mesmas plataformas frequentemente acessadas por empresas e indivíduos, a exemplo de Gemini, Claude, Grok e ChatGPT.
Um fator adicional que impulsiona essa maior velocidade é o aproveitamento de credenciais autênticas, fator que possibilita aos infratores ocultarem suas atividades em meio ao tráfego legítimo da rede, contornando mecanismos de defesa.
Em diversos cenários, os criminosos sequer necessitaram de softwares maliciosos para infiltrar os sistemas, uma vez que o uso de ferramentas autorizadas e confiáveis permite que operem sem encontrar maiores obstáculos.
Adicionalmente, os infratores têm explorado dispositivos equipados com firewalls e VPNs que carecem de uma gestão de segurança rigorosa como forma de assumir o comando de sistemas.
Dispositivos como câmeras web e softwares de desenvolvedores externos também têm sido elencados como ferramentas utilizadas pelos criminosos para serem mais rápidos, tudo isso sem provocar o disparo de notificações de segurança.
Leia também: Como se proteger de golpes via Pix?