VOLTAR ÀS NOTÍCIAS
Última Hora

Credenciais Roubadas Ampliam Ameaças no Cenário de Segurança de IA Agentiva

3 min de leituraFonte: SecurityWeek

Relatório da IBM X-Force revela que 56% das vulnerabilidades rastreadas em 2025 não exigem autenticação, aumentando riscos com credenciais comprometidas e IA agentiva.

Credenciais Roubadas Alimentam Ameaças Cibernéticas Impulsionadas por IA

As últimas descobertas da IBM X-Force revelam uma tendência crítica de vulnerabilidades em 2025: 56% das 400.000 vulnerabilidades rastreadas não exigem autenticação para exploração, destacando o risco crescente representado por credenciais roubadas na era da IA agentiva.

O relatório, publicado pela SecurityWeek, mostra como agentes de ameaças estão cada vez mais utilizando credenciais comprometidas para ampliar o "raio de impacto" dos ataques. Com a automação impulsionada por IA, os invasores podem escalar rapidamente explorações baseadas em credenciais, transformando violações isoladas em incidentes de segurança generalizados.

Insights Técnicos

Os dados, provenientes do rastreamento de vulnerabilidades da IBM X-Force em 2025, enfatizam uma mudança nos vetores de ataque. Vulnerabilidades não autenticadas — aquelas exploráveis sem credenciais válidas — dominam o cenário de ameaças, reduzindo a barreira de entrada para cibercriminosos. A IA agentiva, que executa tarefas de forma autônoma com base em parâmetros predefinidos, agrava ainda mais esse problema ao permitir uma exploração mais rápida e eficiente de credenciais roubadas.

Principais observações incluem:

  • Vulnerabilidades sem autenticação representam mais da metade das falhas rastreadas.
  • Abuso de credenciais continua sendo um vetor de ataque primário, especialmente em campanhas impulsionadas por IA.
  • IA agentiva acelera o movimento lateral e a escalada de privilégios em ambientes comprometidos.

Análise de Impacto

A convergência de credenciais roubadas e automação por IA cria um efeito multiplicador para as ameaças cibernéticas. Os invasores podem:

  • Contornar controles de segurança tradicionais utilizando credenciais válidas.
  • Escalar ataques com mínima intervenção humana, aumentando velocidade e eficiência.
  • Ampliar o impacto de violações movendo-se lateralmente pelas redes com acesso comprometido.

Para as equipes de segurança, essa tendência exige uma estratégia de defesa proativa, priorizando a higiene de credenciais, a autenticação multifator (MFA) e a detecção de ameaças impulsionada por IA para mitigar riscos.

Recomendações

Profissionais de segurança devem:

  1. Impor MFA em todos os sistemas críticos para reduzir a dependência de credenciais estáticas.
  2. Monitorar abuso de credenciais utilizando análise comportamental e detecção de anomalias.
  3. Corrigir vulnerabilidades não autenticadas com urgência, priorizando sistemas de alto risco.
  4. Implementar controles resistentes à IA, como acesso just-in-time (JIT) e arquiteturas de confiança zero (zero-trust).
  5. Educar colaboradores sobre riscos de phishing e melhores práticas de segurança de credenciais.

À medida que a IA agentiva continua a evoluir, a weaponização de credenciais roubadas provavelmente permanecerá uma ameaça persistente. As organizações devem adaptar suas defesas para enfrentar esse cenário em transformação.

Compartilhar

TwitterLinkedIn