Ataques de bots impulsionados por IA aumentaram 12,5 vezes, segundo o relatório da Thales sobre bots maliciosos

MEUDON, França--(BUSINESS WIRE)--A Thales divulgou hoje o Relatório de bots maliciosos de 2026: Bots maliciosos na era dos agentes, revelando uma mudança fundamental no funcionamento da internet, à medida que a automação acelerada por IA se torna uma característica definidora da infraestrutura digital moderna.

As conclusões destacam três grandes mudanças estruturais: O surgimento de agentes de IA como uma nova categoria de tráfego na internet, o domínio da atividade automatizada sobre a interação humana e a rápida expansão de ataques direcionados a APIs e sistemas de identidade que servem como a espinha dorsal dos negócios digitais.

A IA está redefinindo o tráfego e a segurança na internet
O relatório mostra que a IA não está apenas aumentando o volume de atividade de bots, mas mudando fundamentalmente sua natureza. Em 2025, os ataques de bots impulsionados por IA aumentaram 12,5 vezes em comparação com o ano anterior.

Mais importante ainda, os agentes de IA estão emergindo como uma terceira categoria de tráfego, ao lado dos tradicionais bots "bons" e "maus", interagindo diretamente com aplicativos e APIs para recuperar dados e executar tarefas. Essa evolução torna tênue a fronteira entre a automação legítima e a maliciosa, desafiando a capacidade das organizações de distinguir a intenção do seu comportamento.

“A IA está transformando a automação, de algo que as organizações tentam bloquear para algo que elas também precisam gerenciar”, afirma Tim Chang, vice-presidente global e gerente-geral de Segurança de Aplicativos da Thales. “O desafio não é mais identificar bots. É entender o que o bot, agente ou automação estão fazendo, se estão alinhados com a intenção do negócio e como interagem com sistemas críticos.”

Essa evolução está criando uma lacuna crescente de visibilidade. Grande parte da atividade atual impulsionada por IA permanece não verificada ou indistinguível do tráfego legítimo, o que significa que as organizações estão operando com uma visão incompleta dos riscos que enfrentam.

Bots superam cada vez mais humanos online
O relatório mostra a automação ampliando seu domínio sobre a internet, com os bots continuando a superar a atividade humana. Em 2025, os bots representaram mais de 53% de todo o tráfego da web, acima dos 51% no ano anterior, enquanto a atividade humana caiu para 47%. Isso reflete uma mudança estrutural, e não uma tendência temporária, com os bots deixando de estar vinculados a eventos específicos, como campanhas de raspagem de dados (scraping) ou de uso de credenciais comprometidas (credential stuffing), passando a operar como uma presença persistente e esperada nos ambientes digitais.

APIs e Sistemas de Identidade se tornam a principal superfície de ataques
À medida que os serviços digitais dependem cada vez mais de APIs para alimentar funcionalidades essenciais, os atacantes estão seguindo o mesmo caminho. O relatório constata que 27% dos ataques de bots agora têm como alvo APIs, onde os bots podem contornar interfaces de usuário e interagir diretamente com sistemas de back-end na velocidade da máquina.

Esses ataques geralmente parecem legítimos, usando autenticação válida e solicitações bem formuladas, mas exploram a lógica de negócios, extraem dados confidenciais ou manipulam fluxos de trabalho em larga escala. O impacto é especialmente pronunciado em setores de alto valor. Os serviços financeiros representaram 24% de todos os ataques de bots e 46% dos incidentes de apropriação de contas, ressaltando como a automação está sendo usada para monetizar diretamente os ataques cibernéticos.

Uma nova era de interação orientada por máquinas
Com a aceleração da adoção da IA, o relatório revela que a internet agora é fundamentalmente orientada por máquinas. Os bots deixaram de ser meras ferramentas utilizadas por atacantes; eles são participantes ativos em sistemas digitais, moldando padrões de tráfego, influenciando métricas de negócios e interagindo com sistemas em tempo real. Nesse ambiente, a capacidade de gerenciar a automação em escala com precisão é fundamental para manter a segurança, o desempenho e a confiança.

Enfrentando a ascensão da automação descontrolada
O relatório conclui que as abordagens de segurança tradicionais, focadas na identificação e bloqueio de bots, não são suficientes em um ambiente onde a automação é onipresente e, muitas vezes, legítima. As organizações precisam migrar para um modelo baseado em governança, combinando visibilidade, aplicação de políticas e análise comportamental para distinguir entre automação aceitável e prejudicial. Isso inclui definir quais agentes de IA têm permissão para interagir com os sistemas, implementar controles na camada de API e identidade e projetar defesas que possam se adaptar à medida que os bots evoluem.

Para obter mais informações e recomendações, faça o download do relatório completo e participe do nosso webinar para saber mais sobre tecnologias que podem ser usadas contra bots maliciosos.

Metodologia
O Relatório de Bots Maliciosos da Thales de 2026 analisa a atividade de bots durante todo o ano de 2025, utilizando dados das equipes de Pesquisa de Ameaças e Serviços de Análise de Segurança da Thales. O relatório examina como a automação, impulsionada por IA, está remodelando a segurança de aplicativos, a exposição de APIs e a infraestrutura digital globalmente.

ACESSE

Grupo Thales
Produtos de Cibersegurança | Grupo Thales
Soluções de Cibersegurança | Grupo Thales

O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.