Quarta-feira, 4 de março de 2026 – 21h20 WIB
Jacarta – O Relatório Global de Resposta a Incidentes da Unidade 42 2026 publicado pela Palo Alto Networks confirma uma nova rodada de crescimento em ataques cibernéticos.
Indonésia é bombardeada por cerca de 15 milhões de ataques
Uma análise de mais de 750 incidentes de alto risco pela Unidade 42 mostra que a inteligência artificial (IA), a complexidade da superfície de ataque e a exploração de identidade foram as principais causas de violações de segurança no ano passado.
Os invasores estão agora usando IA em todas as fases do ataque – desde a recuperação até a exfiltração de dados – e estão acelerando as operações até quatro vezes em relação ao ano anterior.
A confiança é considerada a base da economia digital, com a IA aumentando a detecção de fraudes em até 95%
No caso mais rápido, o tempo de roubo de dados desde o acesso inicial foi de apenas 72 minutos. Cerca de 89% dos incidentes envolvem abuso de vulnerabilidades de identidade, enquanto 87% dos ataques ocorrem simultaneamente com dois ou mais sistemas de superfície, endpoint, nuvem, SaaS e identidade.
Na verdade, a Unidade 42 detectou atividade simultânea em até 10 superfícies diferentes numa sequência de ataque. Vice-presidente sênior Unidade 42 de Consultoria e Inteligência de Ameaças da Palo Alto Networks, Sam Rubin enfatizou que a complexidade organizacional é agora uma grande lacuna.
eBay corta 800 empregos e se concentra no fortalecimento da IA e das habilidades em meio à forte concorrência global
As credenciais são cada vez mais procuradas e agentes autônomos de IA são usados para unir identidades humanas e de máquinas para executar ações independentes. Algumas conclusões importantes do relatório de 2026:
– A IA acelera os ataques: a automação e a IA reduzem o tempo de reação das vítimas; 72 minutos é o recorde mais rápido para acesso de exfiltração.
– Os ataques são cada vez mais complexos: 87 por cento dos casos envolvem múltiplas superfícies; O movimento lateral é cada vez mais difundido.
– A identidade é o principal ponto de entrada: 65% do acesso inicial provém de tácticas baseadas na identidade (engenharia social e abuso de credenciais); 22 por cento estão relacionados com a exploração de vulnerabilidades.
– O navegador como campo de batalha: 48% dos ataques envolvem o roubo de credenciais do navegador e o desvio dos controles locais.
– Aumento de ataques à cadeia de suprimentos de SaaS: os incidentes relacionados a aplicativos SaaS de terceiros aumentaram 3,8 vezes desde 2022 e agora representam 23% do total de ataques, incluindo o uso indevido de tokens OAuth e API.
A pesquisa também mostra que 90% dos vazamentos de dados estão relacionados a configurações incorretas ou falhas de segurança. Os principais factores determinantes são a complexidade do sistema, a visibilidade limitada e a confiança excessiva.
O relatório recomenda uma abordagem de plataforma unificada baseada na confiança zero: capacitar os SOCs com IA e automação, integrar a segurança desde a fase de desenvolvimento, modernizar a gestão de identidades humanas e de máquinas, proteger navegadores e dispositivos não geridos e remover a confiança implícita através da verificação contínua.
Gibran diz aos professores para dominarem a IA: não tenham vergonha de se atualizar
Gibran disse que se espera que a orientação adequada de professores e pais garanta a honestidade e a responsabilidade, bem como a maturidade técnica da geração mais jovem.
VIVA.co.id
4 de março de 2026
