Ataques de Credential Stuffing com tecnologia de IA: uma ameaça iminente à segurança cibernética
Ataques de preenchimento de credenciais já foram uma grande ameaça à segurança cibernética, mas o aumento da automação orientada por IA pode piorar ainda mais as coisas. Em 2024, os invasores capitalizaram uma enxurrada de credenciais roubadas de violações de dados e malware infostealer. Agora, um novo tipo de agente de IA, chamado Computer-Using Agents (CUAs), pode levar esses ataques a um nível sem precedentes de escala e eficiência. Esses agentes podem imitar interações humanas na web, ignorar medidas de segurança tradicionais e tornar os ataques de preenchimento de credenciais mais acessíveis do que nunca.
Table of Contents
O crescente mercado de credenciais roubadas
Os criminosos cibernéticos há muito tempo confiam em credenciais roubadas como sua arma principal, com bilhões de nomes de usuários e senhas vazados disponíveis na dark web por apenas US$ 10. Violações de alto perfil, como os ataques a clientes da Snowflake, alimentaram o mercado clandestino, expondo milhões de registros. No entanto, apesar da abundância de dados roubados, muitas credenciais estão desatualizadas ou são inválidas. Os invasores geralmente priorizam alvos de alto valor, concentrando-se em credenciais que oferecem acesso direto a sistemas confidenciais.
Por que o Credential Stuffing está se tornando mais difícil
Ataques de força bruta existem há décadas, mas a mudança para software como serviço (SaaS) baseado em nuvem os tornou mais desafiadores. Ao contrário dos ambientes de rede tradicionais com protocolos de autenticação padronizados, os aplicativos da web modernos são diversos e geralmente equipados com sistemas de detecção de bots como CAPTCHA. Os invasores devem desenvolver scripts personalizados para cada aplicativo de destino, um processo demorado e que exige muitos recursos. Essa complexidade força os criminosos cibernéticos a se concentrarem em aplicativos específicos ou priorizarem credenciais vinculadas a contas valiosas.
Agentes de IA podem mudar o jogo
A introdução de CUAs, como o Operator da OpenAI, pode mudar drasticamente a forma como os ataques de credential stuffing são conduzidos. Ao contrário das ferramentas de automação tradicionais, os CUAs podem interagir com aplicativos da web como um usuário humano, navegando em páginas de login, resolvendo CAPTCHAs e ignorando defesas anti-bot. Isso significa que os invasores não precisam mais de scripts personalizados para cada plataforma — eles podem simplesmente instruir a IA a tentar logins em um grande número de aplicativos. Ao aproveitar os CUAs, até mesmo criminosos cibernéticos pouco qualificados podem lançar campanhas de credential stuffing em larga escala com o mínimo de esforço.
O impacto potencial dos ataques de credenciais baseados em IA
Se os CUAs forem transformados em armas, eles podem tornar os ataques de credential stuffing muito mais eficazes. A reutilização de senhas continua sendo um grande risco de segurança, com estudos mostrando que um em cada três funcionários reutiliza senhas em várias contas. Um invasor com acesso a um conjunto válido de credenciais pode testá-las rapidamente em vários aplicativos de negócios, aumentando a probabilidade de uma violação bem-sucedida. Em vez de mirar em um punhado de sistemas de alto valor, os invasores podem escalar seus esforços em milhares de aplicativos, transformando credenciais comprometidas em incidentes de segurança generalizados.
O que as organizações podem fazer para se defender contra ataques baseados em IA
Enquanto as ameaças impulsionadas por IA estão evoluindo, as organizações ainda podem se proteger protegendo sua superfície de ataque de identidade. Aplicar autenticação multifator (MFA), detectar e mitigar tentativas de preenchimento de credenciais e auditar regularmente vulnerabilidades de identidade são etapas críticas. As organizações também devem estar preparadas para a crescente sofisticação dos ataques cibernéticos movidos por IA, garantindo que as defesas de segurança acompanhem o cenário de ameaças em rápida mudança. À medida que os CUAs se tornam mais avançados, medidas de segurança proativas serão essenciais para ficar à frente dos invasores.
