{"id":755,"date":"2025-02-18T14:24:30","date_gmt":"2025-02-18T14:24:30","guid":{"rendered":"https:\/\/oerlabs.com.br\/blog\/?p=755"},"modified":"2025-03-03T14:51:11","modified_gmt":"2025-03-03T14:51:11","slug":"desmascarando-o-hype-da-ia-por-dentro-das-taticas-reais-de-hackers","status":"publish","type":"post","link":"https:\/\/oerlabs.com.br\/blog\/2025\/02\/18\/desmascarando-o-hype-da-ia-por-dentro-das-taticas-reais-de-hackers\/","title":{"rendered":"Desmascarando o Hype da IA: Por Dentro das T\u00e1ticas Reais de Hackers"},"content":{"rendered":"\n

A IA est\u00e1 realmente<\/em> remodelando o cen\u00e1rio de amea\u00e7as cibern\u00e9ticas ou o ritmo constante do hype est\u00e1 abafando perigos reais, mais tang\u00edveis e do mundo real? De acordo com o Red Report 2025<\/a><\/em> da Picus Labs , que analisou mais de um milh\u00e3o de amostras de malware, n\u00e3o houve aumento significativo, at\u00e9 agora, em ataques conduzidos por IA. Sim, os advers\u00e1rios definitivamente continuam a inovar e, embora a IA certamente comece a desempenhar um papel cada vez maior, os dados mais recentes sugerem que um conjunto de t\u00e1ticas, t\u00e9cnicas e procedimentos (TTPs) bem conhecidos ainda est\u00e3o dominando o campo.<\/p>\n\n\n\n

O hype em torno da intelig\u00eancia artificial certamente tem dominado as manchetes da m\u00eddia; no entanto, os dados do mundo real pintam um quadro muito mais matizado de quais amea\u00e7as de malware est\u00e3o prosperando e por qu\u00ea. Aqui est\u00e1 um vislumbre das descobertas e tend\u00eancias mais cr\u00edticas que moldam as campanhas advers\u00e1rias mais implantadas do ano e quais etapas as equipes de seguran\u00e7a cibern\u00e9tica precisam tomar para responder a elas.<\/p>\n\n\n\n

Por que o hype da IA \u200b\u200best\u00e1 ficando aqu\u00e9m… pelo menos por enquanto<\/strong><\/h2>\n\n\n\n

Enquanto as manchetes est\u00e3o alardeando a IA como a nova arma secreta de tamanho \u00fanico para os cibercriminosos, as estat\u00edsticas \u2014 novamente, at\u00e9 agora \u2014 est\u00e3o contando uma hist\u00f3ria muito diferente. Na verdade, depois de analisar os dados, a Picus Labs n\u00e3o encontrou nenhuma melhora significativa nas t\u00e1ticas baseadas em IA em 2024.<\/strong> Sim, os advers\u00e1rios come\u00e7aram a incorporar IA para ganhos de efici\u00eancia, como elaborar e-mails de phishing mais confi\u00e1veis \u200b\u200bou criar\/depurar c\u00f3digo malicioso, mas eles ainda n\u00e3o exploraram o poder transformacional da IA \u200b\u200bna grande maioria de seus ataques at\u00e9 agora. Na verdade, os dados do Red Report 2025<\/em> mostram que voc\u00ea ainda pode frustrar a maioria dos ataques concentrando-se em TTPs testados e comprovados.<\/p>\n\n\n\n

\n

“As equipes de seguran\u00e7a devem priorizar a identifica\u00e7\u00e3o e o tratamento de lacunas cr\u00edticas em suas defesas, em vez de se fixarem na influ\u00eancia potencial da IA.” \u2014 Picus Red Report 2025<\/p>\n<\/blockquote>\n\n\n\n

O roubo de credenciais aumenta mais de 3 vezes (8% \u2192 25%)<\/strong><\/h2>\n\n\n\n

Os invasores est\u00e3o cada vez mais mirando em armazenamentos de senhas, credenciais armazenadas no navegador e logins em cache, aproveitando chaves roubadas para escalar privil\u00e9gios e se espalhar dentro das redes. Esse salto triplo ressalta a necessidade urgente de gerenciamento de credenciais cont\u00ednuo e robusto, combinado com detec\u00e7\u00e3o proativa de amea\u00e7as.<\/p>\n\n\n\n

O malware moderno infostealer orquestra assaltos em v\u00e1rios est\u00e1gios, misturando furtividade, automa\u00e7\u00e3o e persist\u00eancia. Com processos leg\u00edtimos ocultando opera\u00e7\u00f5es maliciosas e tr\u00e1fego de rede di\u00e1rio real ocultando uploads de dados nefastos, os malfeitores podem exfiltrar dados bem debaixo do nariz proverbial da sua equipe de seguran\u00e7a, sem necessidade de “esmagar e roubar” no estilo Hollywood. Pense nisso como o equivalente digital de um roubo perfeitamente coreografado. S\u00f3 que os criminosos n\u00e3o saem em um carro de fuga; eles espreitam silenciosamente, aguardando seu pr\u00f3ximo passo em falso ou abertura.<\/p>\n\n\n\n

93% dos malwares usam pelo menos uma das 10 principais t\u00e9cnicas MITRE ATT&CK<\/strong><\/h2>\n\n\n\n

Apesar da estrutura expansiva MITRE ATT&CK\u00ae<\/a> , a maioria dos advers\u00e1rios se apega a um conjunto b\u00e1sico de TTPs. Entre as 10 principais t\u00e9cnicas ATT&CK fornecidas no Red Report, as seguintes t\u00e9cnicas de exfiltra\u00e7\u00e3o e stealth continuam sendo as mais usadas:<\/p>\n\n\n\n