Estudo revela que IA intensifica cibercrime global em 16 vezes e diminui tempo de resposta das empresas
Inteligência artificial transforma cibercrime em operações automatizadas e escaláveis.
O avanço da inteligência artificial generativa está revolucionando o cenário do cibercrime, tornando-o mais automatizado e difícil de ser contido. Um estudo recente revelou que a popularização dessa tecnologia acelerou a criação de estruturas digitais utilizadas para fraudes, invasões e distribuição de programas maliciosos.
O número de ambientes online dedicados a atividades criminosas saltou de 6.498 em 2022 para cerca de 110 mil em 2024. Essa explosão reflete a crescente sofisticação dos métodos utilizados por criminosos digitais, que agora contam com ferramentas avançadas para facilitar suas operações.
Entre 2015 e 2022, a expansão anual dessas estruturas era de aproximadamente 32%. No entanto, com o advento das ferramentas de inteligência artificial generativa, essa taxa disparou para uma faixa entre 285% e 340% ao ano entre 2023 e 2024. Essa mudança representa uma transformação significativa na dinâmica do cibercrime.
Essas novas estruturas incluem ambientes para armazenar códigos maliciosos, registrar domínios falsos, distribuir programas fraudulentos e realizar operações de phishing e roubo de dados. O estudo também analisa operações internacionais de espionagem digital e fraudes que afetam setores críticos, como finanças, tecnologia e governo.
A industrialização do cibercrime é evidente, com a inteligência artificial permitindo a automação de etapas que anteriormente requeriam equipes altamente qualificadas. Isso acelera os ataques e amplia a capacidade operacional de grupos criminosos.
Empresas enfrentam dificuldades em reagir ao cibercrime automatizado
Um caso analisado no relatório destaca uma campanha de espionagem cibernética atribuída a um ator estatal, onde a maior parte das tarefas foi realizada por agentes de inteligência artificial com mínima intervenção humana. Essa automação inclui reconhecimento de vulnerabilidades, desenvolvimento de ferramentas de invasão e extração de dados.
O estudo revela que o tempo médio entre o registro de uma infraestrutura maliciosa e seu uso efetivo em ataques é de 72 dias. Além disso, 82% dos domínios analisados ainda não tinham sido detectados por fornecedores de segurança, o que significa que muitos dos métodos utilizados por criminosos permanecem invisíveis por semanas.
Grupos criminosos conseguem manter mais de dez operações digitais simultâneas por menos de US$ 100 mil, o que aumenta a escala e a repetição dos ataques. Cada operação utiliza, em média, dezenas de domínios e contas falsas em redes sociais para estruturar golpes e distribuir programas maliciosos.
Esse novo cenário desafia os modelos tradicionais de defesa cibernética, que geralmente atuam apenas após a identificação de invasões. Com a inteligência artificial, os ciclos de ataque estão se tornando mais rápidos, tornando a prevenção um foco essencial para o futuro da segurança digital.
