A CrowdStrike divulgou o Relatório de Caça a Ameaças 2025, apontando uma nova fase no cenário de ataques cibernéticos, na qual adversários adotam inteligência artificial generativa (GenAI) para ampliar e acelerar suas operações. O estudo destaca que agentes autônomos de IA, cada vez mais presentes nas operações empresariais, tornaram-se alvos prioritários.
Segundo o relatório, os atacantes buscam explorar vulnerabilidades em ferramentas que constroem agentes de IA, acessando sistemas, roubando credenciais e implantando malwares, o que evidencia a transformação da superfície de ataque corporativa com fluxos de trabalho autônomos e identidades de máquina.
Grupos patrocinados usam IA para ataques sofisticados
Com base em dados coletados por especialistas que monitoram mais de 265 grupos adversários, o relatório destaca o uso da GenAI para automatizar desde ataques internos até campanhas de desinformação. O grupo FAMOUS CHOLLIMA, ligado à Coreia do Norte, emprega IA para criar perfis falsos, realizar entrevistas com deepfakes e executar tarefas técnicas sob identidades fraudulentas, ampliando ataques internos tradicionais.
Outros grupos, como EMBER BEAR, ligado à Rússia, usam GenAI para reforçar narrativas pró-Rússia, enquanto CHARMING KITTEN, associado ao Irã, cria iscas de phishing com grandes modelos de linguagem, focando em alvos nos Estados Unidos e União Europeia.
Malwares gerados por IA já são uma ameaça real
A pesquisa da CrowdStrike também revela que atores de eCrime e hacktivistas utilizam IA para gerar scripts e desenvolver malwares, automatizando tarefas que antes exigiam expertise técnica. Exemplos como Funklocker e SparkCat comprovam que malwares construídos com GenAI já não são apenas uma possibilidade, mas uma realidade crescente no cibercrime.
O grupo SCATTERED SPIDER ressurgiu em 2025 usando técnicas rápidas de ataques baseados em identidade, como vishing e personificação de help desk, para redefinir credenciais, burlar autenticação multifator e avançar em ambientes em nuvem. Em um caso, o grupo executou um ataque com ransomware em menos de 24 horas após o acesso inicial.
Ataques na nuvem aumentam com participação chinesa
O relatório destaca ainda que intrusões em ambientes de nuvem cresceram 136%, com adversários ligados à China responsáveis por 40% desse aumento. Grupos como GENESIS PANDA e MURKY PANDA utilizam configurações incorretas e acessos confiáveis para evitar detecção e manter presença em ambientes críticos.
Adam Meyers, executivo-chefe de operações contra adversários na CrowdStrike, reforça o cenário atual: “A era da IA redefiniu como as empresas operam, e como os adversários atacam. Estamos vendo agentes de ameaça usarem GenAI para escalar engenharia social, acelerar operações e reduzir a barreira de entrada para invasões com presença manual.”
Ele complementa: “Cada agente de IA é uma identidade sobre-humana: autônoma, rápida e profundamente integrada, tornando-se um alvo de alto valor. Os adversários estão tratando esses agentes como infraestrutura, atacando-os da mesma forma que miram em plataformas SaaS, consoles de nuvem e contas privilegiadas. Proteger a IA que alimenta os negócios é onde o campo de batalha cibernético está evoluindo.”