Ataques impulsionados por IA estão a intensificar-se, alerta IBM

A IBM divulgou o Índice IBM X-Force 2026 Threat Intelligence, que aponta para uma intensificação dos ciberataques impulsionados por Inteligência Artificial (IA), num contexto em que falhas básicas de segurança continuam a ser exploradas com elevada eficácia.

Segundo o relatório, os ataques iniciados através da exploração de aplicações públicas cresceram 44%, impulsionados sobretudo pela ausência de controlos de autenticação robustos e pela capacidade da IA em acelerar a descoberta de vulnerabilidades. Em 2025, a exploração de vulnerabilidades tornou-se a principal causa de incidentes, representando 40% dos casos analisados pela X-Force.

O número de grupos ativos de ransomware e extorsão aumentou 49% face ao ano anterior, refletindo uma fragmentação do ecossistema. O número de vítimas divulgadas publicamente subiu cerca de 12%. A IBM observa que operadores mais pequenos e transitórios estão a reutilizar ferramentas já divulgadas e a recorrer à IA para automatizar operações, reduzindo barreiras de entrada.

O relatório destaca também um agravamento dos riscos associados à identidade digital. Em 2025, malware do tipo infostealer expôs mais de 300 mil credenciais associadas ao ChatGPT, sinalizando que plataformas de IA passaram a representar riscos semelhantes aos de outras soluções SaaS críticas.

As credenciais comprometidas permitem não só o acesso a contas, mas também a manipulação de resultados, extração de dados confidenciais e injeção de conteúdo malicioso. A IBM recomenda a adoção de autenticação forte e controlos de acesso condicionais para mitigar estes riscos.

Cadeias de abastecimento sob pressão

Os compromissos de grandes cadeias de abastecimento e de terceiros quase quadruplicaram desde 2020. Os atacantes exploram relações de confiança e automação em pipelines CI/CD e integrações SaaS. A IBM antecipa que o uso crescente de ferramentas de desenvolvimento baseadas em IA poderá aumentar a pressão sobre ecossistemas de código aberto e ambientes de desenvolvimento em 2026.

O relatório refere ainda uma crescente convergência entre atores estatais e grupos com motivações financeiras, com técnicas anteriormente associadas a Estados-nação a serem adotadas por cibercriminosos comuns.

A X-Force identificou ainda outras tendências: a IA está a acelerar o ciclo de vida dos ataques, apoiando reconhecimento e análise de grandes volumes de dados; persistem fragilidades em controlos de acesso e configurações de software, segundo testes de intrusão da X-Force Red; a indústria transformadora foi o setor mais visado pelo quinto ano consecutivo, representando 27,7% dos incidentes;

A análise a nível geográfico revela que a América do Norte se tornou na região mais atacada, com 29% dos casos, seguida da Europa, com 25%. No continente europeu a exploração de aplicações públicas foi o principal vetor de acesso inicial (40%), sendo o setor financeiro e segurador o mais visado, representando 39% dos incidentes na região.

Mark Hughes, Global Managing Partner for Cybersecurity Services da IBM, sublinha que os atacantes não estão a reinventar táticas, mas sim a acelerá-las com recurso à IA. O responsável defende que as organizações devem adotar uma abordagem mais proativa, recorrendo a deteção e resposta a ameaças potenciadas por IA para mitigar vulnerabilidades antes que estas sejam exploradas.

O relatório reforça ainda que, apesar da sofisticação crescente dos ataques, as falhas fundamentais de segurança continuam a ser o ponto de partida mais frequente para compromissos bem-sucedidos.