Hackers: Como os Criminosos Cibernéticos Invadem Redes em Apenas 29 Minutos

Hackers invadem redes em apenas 29 minutos. Saiba como os criminosos cibernéticos estão usando IA e técnicas avançadas para ataques cada vez mais rápidos e eficientes.
Facebook Twitter Youtube

Os hackers estão cada vez mais velozes na hora de corromper redes alheias. Uma análise da CrowdStrike identificou que o tempo médio para concretizar um ataque no ano passado foi de apenas 29 minutos.

Esse número alarmante representa um aumento de 65% em relação ao observado no ano anterior. O tempo registrado considera o momento em que o criminoso obtém acesso ao sistema visado até deslocar as informações coletadas para os servidores maliciosos.



Aceleração sem precedentes nos ataques cibernéticos

O relatório da CrowdStrike revela outros dados preocupantes sobre a velocidade de ataques hackers, que estão cada vez mais ágeis. O menor tempo registrado de uma invasão, por exemplo, foi de somente 27 segundos, enquanto outro caso consistiu na exfiltração de dados em 4 minutos depois da invasão.

Menor tempo registrado para início de invasão foi de 27 segundos
Menor tempo registrado para início de invasão foi de 27 segundos (Imagem: cottonbro studio/Pexels).

Essa nova realidade alarmou os especialistas pela evolução de táticas criminosas para comprometer redes, uma operação que costumava demorar cerca de 62 minutos há alguns anos.

Inteligência artificial como aliada dos criminosos

Uma resposta para essa aceleração pode ser encontrada na rápida disseminação e popularização de ferramentas de IA. Essas tecnologias são usadas para agilizar o reconhecimento de vítimas, aperfeiçoar processos, automatizar os ataques e injetar prompts maliciosos no código.



Na análise, os pesquisadores descobriram que os agentes criminosos usam as mesmas ferramentas que organizações e usuários comuns utilizam no dia a dia, como ChatGPT, Claude, Grok e Gemini.

Ferramentas de IA são usadas por criminosos para agilizar golpes
Ferramentas de IA são usadas por criminosos para agilizar golpes (Imagem: Reprodução/Freepik).

Exploração sem malware: a nova fronteira dos ataques

Outro motivador por trás desse aumento de velocidade tem relação com a exploração de credenciais legítimas. Isso permite que os criminosos se camuflem em meio ao tráfego da rede para burlar sistemas de segurança.

Em muitos casos, os hackers nem ao menos precisaram de malwares para infectar a rede, justamente por conseguirem explorar sistemas confiáveis e autorizados sem grandes impedimentos.

Além disso, os cibercriminosos corrompem dispositivos com VPNs e firewalls que não possuem um gerenciamento de segurança robusto para obter controle das redes. Webcams e aplicativos de terceiros também são meios usados por criminosos para concretizar ataques mais rápidos e sem acionar alertas de segurança.

Medidas de proteção essenciais

Para se proteger contra esses ataques cada vez mais rápidos e sofisticados, especialistas recomendam:

  • Implementar autenticação multifator em todos os sistemas críticos
  • Realizar auditorias de segurança periódicas e testes de intrusão
  • Manter todos os softwares e sistemas operacionais atualizados
  • Monitorar continuamente o tráfego de rede em busca de anomalias
  • Capacitar os funcionários sobre as novas táticas de phishing e engenharia social

A realidade atual exige que empresas e indivíduos estejam constantemente atentos e atualizados sobre as ameaças cibernéticas. Os hackers estão evoluindo rapidamente, e a defesa deve acompanhar esse ritmo para garantir a segurança digital.