Ataques de bots impulsionados por IA aumentaram 12,5 vezes, segundo o relatório da Thales sobre bots maliciosos



A Thalesdivulgou hoje oRelatório de bots maliciosos de 2026: Bots maliciosos na era dos agentes, revelando uma mudança fundamental no funcionamento da internet, à medida que a automação acelerada por IA se torna uma característica definidora da infraestrutura digital moderna.

Este comunicado de imprensa inclui multimédia. Veja o comunicado completo aqui: https://www.businesswire.com/news/home/20260428224447/pt/

©Thales

©Thales

As conclusões destacam três grandes mudanças estruturais: O surgimento de agentes de IA como uma nova categoria de tráfego na internet, o domínio da atividade automatizada sobre a interação humana e a rápida expansão de ataques direcionados a APIs e sistemas de identidade que servem como a espinha dorsal dos negócios digitais.

A IA está redefinindo o tráfego e a segurança na internet

O relatório mostra que a IA não está apenas aumentando o volume de atividade de bots, mas mudando fundamentalmente sua natureza. Em 2025, os ataques de bots impulsionados por IA aumentaram 12,5 vezes em comparação com o ano anterior.

Mais importante ainda, os agentes de IA estão emergindo como uma terceira categoria de tráfego, ao lado dos tradicionais bots “bons” e “maus”, interagindo diretamente com aplicativos e APIs para recuperar dados e executar tarefas. Essa evolução torna tênue a fronteira entre a automação legítima e a maliciosa, desafiando a capacidade das organizações de distinguir a intenção do seu comportamento.

“A IA está transformando a automação, de algo que as organizações tentam bloquear para algo que elas também precisam gerenciar”, afirma Tim Chang, vice-presidente global e gerente-geral de Segurança de Aplicativos da Thales.“O desafio não é mais identificar bots. É entender o que o bot, agente ou automação estão fazendo, se estão alinhados com a intenção do negócio e como interagem com sistemas críticos.”

Essa evolução está criando uma lacuna crescente de visibilidade. Grande parte da atividade atual impulsionada por IA permanece não verificada ou indistinguível do tráfego legítimo, o que significa que as organizações estão operando com uma visão incompleta dos riscos que enfrentam.

Bots superam cada vez mais humanos online

O relatório mostra a automação ampliando seu domínio sobre a internet, com os bots continuando a superar a atividade humana. Em 2025, os bots representaram mais de 53% de todo o tráfego da web, acima dos 51% no ano anterior, enquanto a atividade humana caiu para 47%. Isso reflete uma mudança estrutural, e não uma tendência temporária, com os bots deixando de estar vinculados a eventos específicos, como campanhas de raspagem de dados (scraping) ou de uso de credenciais comprometidas (credential stuffing), passando a operar como uma presença persistente e esperada nos ambientes digitais.

APIs e Sistemas de Identidade se tornam a principal superfície de ataques

À medida que os serviços digitais dependem cada vez mais de APIs para alimentar funcionalidades essenciais, os atacantes estão seguindo o mesmo caminho. O relatório constata que 27% dos ataques de bots agora têm como alvo APIs, onde os bots podem contornar interfaces de usuário e interagir diretamente com sistemas de back-end na velocidade da máquina.

Esses ataques geralmente parecem legítimos, usando autenticação válida e solicitações bem formuladas, mas exploram a lógica de negócios, extraem dados confidenciais ou manipulam fluxos de trabalho em larga escala. O impacto é especialmente pronunciado em setores de alto valor. Os serviços financeiros representaram 24% de todos os ataques de bots e 46% dos incidentes de apropriação de contas, ressaltando como a automação está sendo usada para monetizar diretamente os ataques cibernéticos.

Uma nova era de interação orientada por máquinas

Com a aceleração da adoção da IA, o relatório revela que a internet agora é fundamentalmente orientada por máquinas. Os bots deixaram de ser meras ferramentas utilizadas por atacantes; eles são participantes ativos em sistemas digitais, moldando padrões de tráfego, influenciando métricas de negócios e interagindo com sistemas em tempo real. Nesse ambiente, a capacidade de gerenciar a automação em escala com precisão é fundamental para manter a segurança, o desempenho e a confiança.

Enfrentando a ascensão da automação descontrolada

O relatório conclui que as abordagens de segurança tradicionais, focadas na identificação e bloqueio de bots, não são suficientes em um ambiente onde a automação é onipresente e, muitas vezes, legítima. As organizações precisam migrar para um modelo baseado em governança, combinando visibilidade, aplicação de políticas e análise comportamental para distinguir entre automação aceitável e prejudicial. Isso inclui definir quais agentes de IA têm permissão para interagir com os sistemas, implementar controles na camada de API e identidade e projetar defesas que possam se adaptar à medida que os bots evoluem.

Para obter mais informações e recomendações, faça o download do relatório completo e participe do nosso webinar para saber mais sobre tecnologias que podem ser usadas contra bots maliciosos.

Metodologia

O Relatório de Bots Maliciosos da Thales de 2026 analisa a atividade de bots durante todo o ano de 2025, utilizando dados das equipes de Pesquisa de Ameaças e Serviços de Análise de Segurança da Thales. O relatório examina como a automação, impulsionada por IA, está remodelando a segurança de aplicativos, a exposição de APIs e a infraestrutura digital globalmente.

Sobre a Thales

A Thales (Euronext Paris: HO) é líder global em tecnologias avançadas nos setores de Defesa, Aeroespacial e Ciber & Digital. Seu portfólio de produtos e serviços inovadores contribui para enfrentar diversos grandes desafios: soberania, segurança, sustentabilidade e inclusão.

O Grupo destina €4,5 bilhões por ano à Pesquisa e Desenvolvimento (P&D) em áreas-chave, especialmente para ambientes críticos, como Inteligência Artificial, Cibersegurança, tecnologias Quânticas e de Nuvem.

A Thales conta com mais de 85.000 colaboradores em 65 países. Em 2025, o Grupo registrou receitas de €22,1 bilhões.

ACESSE

Grupo Thales

Produtos de Cibersegurança | Grupo Thales

Soluções de Cibersegurança | Grupo Thales

O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.

Contato:

CONTATO PARA IMPRENSA

Thales, Relações com a Mídia

Segurança e Cibersegurança

Marion Bonnet

+33 (0)6 60 38 48 92

marion.bonnet@thalesgroup.com

Fonte: BUSINESS WIRE

DINO

45 anos após a Lei do Divórcio, brasileiros ainda enfrentam barreiras para oficializar separação e recorrem a soluções digitais

45 anos após a Lei do Divórcio, brasileiros ainda enfrentam barreiras para oficializar separação e recorrem a soluções digitais

Uso de caneta emagrecedora pode elevar risco de pancreatite

Uso de caneta emagrecedora pode elevar risco de pancreatite

Carla Sarni amplia empreendedorismo feminino no Brasil

Carla Sarni amplia empreendedorismo feminino no Brasil

Capacitação promove uso seguro do desfibrilador em academias

Capacitação promove uso seguro do desfibrilador em academias

Pós em Odontologia avança com foco em prática e inovação

Mulheres são maioria nos CSCs, mas liderança segue desigual

Mulheres são maioria nos CSCs, mas liderança segue desigual