A IBM divulgou o relatório 2026 X-Force Threat Intelligence Index, apontando um cenário de escalada nos ataques cibernéticos impulsionados pelo uso de Inteligência Artificial (IA). De acordo com o estudo, criminosos estão explorando falhas básicas de segurança em ritmo acelerado, utilizando ferramentas de IA para identificar vulnerabilidades com maior rapidez e eficiência.
O IBM X-Force registrou um aumento de 44% nos ataques iniciados pela exploração de aplicações expostas à internet, em grande parte devido à ausência de controles adequados de autenticação e ao uso de IA na descoberta automatizada de vulnerabilidades.
Exploração de vulnerabilidades lidera vetores de ataque
Entre os principais destaques do relatório:
- • Grupos ativos de ransomware e extorsão cresceram 49% em relação ao ano anterior, refletindo a fragmentação do ecossistema criminoso. O número de vítimas divulgadas publicamente também aumentou cerca de 12%.
- • Comprometimentos relevantes de cadeias de suprimentos e terceiros quase quadruplicaram desde 2020, com atacantes explorando ambientes de desenvolvimento, pipelines de CI/CD e integrações com soluções SaaS.
- • A exploração de vulnerabilidades tornou-se a principal causa de incidentes, representando 40% dos ataques observados pelo X-Force em 2025.**
Segundo Mark Hughes, Global Managing Partner de Cybersecurity Services da IBM, os criminosos não estão reinventando suas estratégias, mas acelerando-as com o uso de IA:
“Os atacantes não estão reinventando seus playbooks, estão acelerando-os com IA. O problema central continua sendo o mesmo: empresas estão sobrecarregadas por vulnerabilidades de software. A diferença agora é a velocidade. Com tantas falhas que não exigem credenciais, os atacantes conseguem ir diretamente da varredura ao impacto. Líderes de segurança precisam adotar uma abordagem mais proativa, utilizando detecção e resposta a ameaças baseadas em IA para identificar lacunas antes que os ataques escalem.”
O problema crescente de identidade na era da IA
O relatório também chama atenção para o risco crescente envolvendo plataformas de IA. Em 2025, malwares do tipo infostealer foram responsáveis pela exposição de mais de 300 mil credenciais do ChatGPT, indicando que soluções baseadas em IA já enfrentam riscos semelhantes aos de outras aplicações corporativas SaaS.
O comprometimento de credenciais de chatbots vai além do simples acesso indevido a contas. Entre os riscos identificados estão:
- • Manipulação de respostas geradas por IA;
- • Exfiltração de dados sensíveis;
- • Inserção de prompts maliciosos para alterar comportamentos dos modelos.
O cenário reforça a necessidade de avaliar o uso corporativo de IA em escala organizacional, implementando autenticação forte, controle de acesso condicional e monitoramento contínuo.
Fragmentação do ransomware e automação de ataques
O X-Force observou um aumento de 49% no número de grupos ativos de ransomware em 2025. Parte desse crescimento está associada a operadores menores e transitórios, cujas campanhas de baixo volume dificultam atribuição e resposta coordenada.
A redução das barreiras de entrada também contribui para esse avanço: agentes maliciosos reutilizam ferramentas vazadas, adotam playbooks consolidados e utilizam IA para automatizar operações. Com a evolução dos modelos multimodais, a expectativa é que tarefas complexas — como reconhecimento avançado e ataques sofisticados de ransomware — sejam cada vez mais automatizadas, tornando as ameaças mais rápidas e adaptativas.
Cadeias de suprimentos sob pressão crescente
Desde 2020, a IBM identificou um aumento de quase quatro vezes nos grandes comprometimentos de cadeias de suprimentos e terceiros. O movimento é impulsionado principalmente pela exploração de relações de confiança entre empresas, automações em pipelines de desenvolvimento e integrações SaaS.
Além disso, ferramentas de codificação baseadas em IA vêm acelerando o desenvolvimento de software — mas também podem introduzir código não validado ou vulnerável nos ambientes corporativos. Com isso, a pressão sobre pipelines, bibliotecas open source e ecossistemas de desenvolvimento tende a crescer ainda mais em 2026.
Outro fator relevante é o apagamento das fronteiras entre atores estatais e financeiramente motivados. Técnicas antes associadas exclusivamente a operações patrocinadas por Estados vêm sendo disseminadas em fóruns clandestinos e adotadas por grupos criminosos comuns, especialmente com o apoio da IA para reconhecimento e exploração.
O relatório da IBM reforça uma mensagem clara: as ameaças não são necessariamente novas, mas estão mais rápidas, automatizadas e acessíveis. Em um cenário onde vulnerabilidades conhecidas continuam sendo exploradas em larga escala, a adoção de uma postura proativa, com foco em gestão de vulnerabilidades, proteção de identidade e monitoramento contínuo, torna-se fundamental para reduzir riscos e fortalecer a resiliência cibernética.
Para saber mais, clique aqui.