IA acelera 16 vezes cibercrime global e reduz tempo de reação das empresas, aponta estudo

O avanço da inteligência artificial (IA) generativa está transformando o cibercrime em uma operação muito mais automatizada, escalável e difícil de conter. É o que aponta o estudo “AI.Attackers”, desenvolvido pela Howden, em parceria com a Malanta.

Segundo a análise, a popularização da inteligência artificial acelerou fortemente a criação de estruturas digitais usadas em fraudes, invasões e distribuição de programas maliciosos. O volume desse tipo de ambiente online saltou de 6.498 em 2022 para aproximadamente 110 mil em 2024.

O levantamento aponta ainda que o ritmo de crescimento dessas estruturas criminosas se intensificou após a popularização das ferramentas de inteligência artificial generativa. Entre 2015 e 2022, a expansão anual desse tipo de ambiente digital girava em torno de 32%. Já entre 2023 e 2024, passou para uma faixa entre 285% e 340% ao ano.

Essas estruturas incluem ambientes online usados para armazenar códigos maliciosos, registrar domínios falsos, distribuir programas fraudulentos e organizar operações de phishing e roubo de dados.

O estudo reúne análises sobre operações internacionais ligadas a espionagem digital, fraudes e ataques contra organizações dos setores financeiro, tecnologia, indústria química e governo.

“Estamos vendo o cibercrime passar por um processo de industrialização. A inteligência artificial permite automatizar etapas que antes exigiam equipes altamente qualificadas, acelerando ataques e ampliando a capacidade operacional de grupos criminosos”, destaca Marta Schuh, diretora de Seguros Cibernéticos e Tecnológicos da Howden Brasil.

Leia mais: Francieli Pietsch assume diretoria de Tecnologia do Grupo Rodonaves

Empresas perdem tempo de reação diante do cibercrime

O relatório destaca um caso analisado pela Anthropic em 2025 envolvendo uma campanha de espionagem cibernética atribuída a um ator estatal chinês. Segundo o estudo, entre 80% e 90% das tarefas do ataque foram executadas autonomamente por agentes de inteligência artificial, com mínima intervenção humana.

A operação automatizou atividades como reconhecimento de vulnerabilidades, desenvolvimento de ferramentas de invasão, roubo de credenciais, movimentação dentro dos sistemas invadidos e extração de dados.

“O ataque orientado por inteligência artificial deixou de ser um cenário teórico. Hoje já existem operações reais em que agentes autônomos executam praticamente todo o ciclo de ataque, reduzindo drástica entre o tempo disponível para reação das empresas”, diz Marta.

Segundo o relatório, o intervalo médio entre o registro de uma infraestrutura maliciosa e seu uso efetivo em ataques chega a 72 dias. Além disso, cerca de 82% dos domínios analisados nas operações monitoradas ainda não haviam sido detectados por fornecedores de segurança no momento da análise. Na prática, isso significa que grande parte da infraestrutura utilizada por criminosos permanece invisível durante semanas antes do lançamento efetivo das campanhas.

O estudo estima ainda que grupos criminosos conseguem manter mais de dez operações digitais simultâneas por menos de US$ 100 mil, ampliando a escala e a capacidade de repetição dos ataques.

Dados da Malanta mostram também que cada operação criminosa digital utiliza, em média, dezenas de domínios, subdomínios, certificados digitais e contas falsas em redes sociais para estruturar golpes, ataques de phishing e distribuição de programas maliciosos.

“Esse novo cenário reduz a eficácia dos modelos tradicionais de defesa cibernética, que normalmente atuam apenas após a identificação de sinais claros de invasão. Com inteligência artificial, os ciclos dos ataques estão cada vez mais rápidos, e a prevenção antes do ataque tende a ganhar protagonismo nos próximos anos”, afirma Marta.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!