- IA acelera ataques automatizados e dispositivos IoT aparecem entre os pontos mais frágeis, com senhas fracas e firmware desatualizado em roteadores, sensores, DVRs, controladores industriais e dispositivos médicos conectados em empresas, indústrias e hospitais.
- Com IA aplicada à automação ofensiva, atacantes podem acelerar varreduras, priorizar alvos expostos e ajustar padrões de ataque, aumentando o risco de IoT ser usado em botnets, proxies maliciosos ou tráfego contra sistemas críticos.
- Em ataques DDoS, 71% dos incidentes observados no segundo trimestre de 2025 foram gerados por botnets sofisticadas; relatos de extorsão por DDoS cresceram 68%.
- A combinação entre botnets, IoT e IA torna o tráfego malicioso mais imprevisível, com campanhas que variam volume, origem e comportamento para testar defesas.
- Recomenda-se pentests contínuos e simulações recorrentes de ataque para identificar falhas antes de serem exploradas, avaliando o impacto sobre sistemas críticos e a cadeia de suprimentos.
A inteligência artificial está acelerando ataques automatizados, e dispositivos IoT são alvos especialmente frágeis. Roteadores, sensores, DVRs, controladores industriais e dispositivos médicos atuam em empresas, fábricas e hospitais com senhas fracas e firmware desatualizado.
A IA aplicada à automação ofensiva permite acelerar varreduras, priorizar alvos expostos e ajustar padrões de ataque. Em ambientes críticos, isso aumenta o risco de equipamentos conectados serem usados para botnets, proxies maliciosos ou tráfego para sistemas essenciais.
Dados recentes ajudam a entender o cenário: ataques DDoS movidos por botnets sofisticadas responderam por 71% das ocorrências observadas no segundo trimestre de 2025, segundo a Cloudflare. Relatórios também apontam crescimento de 68% em extorsões via DDoS nesse período.
Riscos para setores críticos
A combinação de botnets, IoT e IA torna o tráfego malicioso mais imprevisível, com variações de volume, origem e comportamento. A exposição só costuma ficar clara após afetar disponibilidade ou continuidade operacional.
Para mitigar, especialistas recomendam ações contínuas de avaliação de segurança. Realizar pentests periódicos e simulações de ataque ajuda a identificar falhas antes de serem exploradas e a entender impactos em sistemas críticos e na cadeia de suprimentos.
Medidas e desdobramentos
Empresas devem mapear ativos IoT, atualizar firmware, reforçar senhas e segmentar redes. Monitoramento proativo e resposta rápida a incidentes são essenciais para reduzir o tempo de detecção.
A divulgação de incidentes deve ocorrer com base em evidências verificáveis, evitando alarmismo. Autoridades e pares de setor podem colaborar para compartilhar lições aprendidas e melhores práticas.
Entre na conversa da comunidade