O novo ritmo dos ataques
Um relatorio da empresa de ciberseguranca ReliaQuest, baseado em analise de incidentes reais com clientes, revelou numeros que mudam a equacao da defesa cibernetica. Em 2025, o tempo medio para inicio de um ataque caiu para 34 minutos — 29% mais rapido que no ano anterior. Mas o dado mais alarmante e o menor tempo registrado: apenas 4 minutos entre o comprometimento inicial e o inicio da movimentacao lateral.
Para contextualizar: o tempo medio que uma equipe de SOC leva para triar um alerta e entre 20 e 40 minutos. Quando o atacante ja esta dentro em 4 minutos, a janela de resposta manual praticamente nao existe.
Como a IA acelerou os atacantes
A inteligencia artificial nao apenas automatizou fases do ataque — ela comprimiu a cadeia inteira. O relatorio identifica tres vetores principais:
- Reconhecimento automatizado: IAs generativas fazem varredura de perfis em redes sociais, sites corporativos e bases de dados publicas para selecionar alvos com precisao
- Engenharia social aprimorada: roteiros de phishing gerados por IA sao mais convincentes e personalizados — 59% dos ataques do tipo ClickFix ja envolvem distribuicao de malware assistida por IA
- Automacao de exploits: 80% dos grupos de ransomware utilizam ferramentas de IA para identificar e explorar vulnerabilidades com velocidade que antes exigia equipes especializadas
O resultado e um cenario onde atacantes operam com eficiencia industrial, enquanto muitas equipes de defesa ainda dependem de processos manuais e analise humana para cada alerta.
O que precisa mudar na defesa
Se o ataque leva 4 minutos, a deteccao e resposta precisam acontecer em menos. Isso exige mudancas estruturais:
- Automacao na resposta a incidentes: playbooks automatizados que isolam hosts comprometidos, bloqueiam IPs e revogam credenciais sem esperar intervencao humana. Ferramentas como Wazuh permitem configurar respostas ativas que executam em segundos
- Deteccao baseada em comportamento: assinaturas de malware sao facilmente mutadas por IA. Deteccao por anomalia de comportamento — logins em horarios atipicos, movimentacao lateral anomala, escalonamento de privilegios — e mais resiliente
- Segmentacao de rede real: nao basta ter VLANs no papel. Politicas de microssegmentacao efetivas limitam o raio de explosao mesmo quando o atacante entra. Firewalls internos e zero-trust reduzem o valor de cada comprometimento individual
- Teste de tempo de resposta: exercicios de red team e tabletop nao devem medir apenas se a equipe detecta — mas em quanto tempo. Se a deteccao leva mais de 15 minutos, o processo precisa ser revisado
IA tambem na defesa
A mesma tecnologia que acelera os atacantes pode ser aliada da defesa. Correlacao de alertas por IA reduz o volume de falsos positivos e prioriza os incidentes que realmente importam. Analise preditiva de ameacas pode identificar padroes de ataque antes do comprometimento. Mas a adocao ainda e desigual: enquanto 80% dos grupos de ransomware ja usam IA ofensiva, muitas equipes de seguranca corporativa ainda estao avaliando pilotos.
O que observar daqui
A tendencia e irreversivel: o custo de executar ataques sofisticados esta caindo, e a velocidade esta subindo. Empresas que dependem exclusivamente de resposta humana a alertas de seguranca estao operando com uma desvantagem estrutural. A prioridade para 2026 e clara: automatizar o maximo possivel da cadeia de deteccao e resposta, reservando a analise humana para decisoes estrategicas e investigacoes complexas. O tempo de reacao ja nao e mais medido em horas — e em minutos.