Superfície de ataque externa na era da IA

Anteriormente, discutimos o problema da exposição digital excessiva, mas apenas dentro de uma área específica. A Intruder lançou um relatório mais amplo, o Attack Surface Management Index 2026, com base em dados sobre os perímetros de rede externos de 3.000 organizações. Você pode ler a versão completa através deste link.

Os autores citam como um dos principais fatores que impulsionam a relevância do estudo o desenvolvimento de modelos de IA capazes de descobrir automaticamente vulnerabilidades em perímetros de rede externos (recentemente também tivemos uma postagem sobre isso 😉). Nessas condições, qualquer serviço excessivamente voltado para a internet pode potencialmente se tornar um ponto de entrada para invasores. Os mais comumente expostos à Internet são: 🔹 interfaces web administrativas, como WordPress Admin, phpMyAdmin e outros (60% das organizações). 🔹 portas e serviços abertos excessivos, como RDP, SNMP, UPnP, etc. (49% das organizações). 🔹 bancos de dados (42% das organizações). MySQL e PostgreSQL estavam acessíveis em 26% e 16% das organizações, respectivamente. 🔹 arquivos de configuração, incluindo documentação de API (30% das organizações).

Mesmo entre pequenas e médias empresas, 54% das organizações enfrentaram problemas de superfície de ataque externa no ano passado. Para empresas de médio a grande porte, esse número sobe para 70%.

À medida que as empresas crescem, gerenciar a superfície de ataque torna-se significativamente mais complexo: 🔴 Empresas com mais de 5.000 funcionários geralmente gerenciam quase 1.700 ativos de perímetro externo — mais do dobro do número gerenciado por empresas com 1.000–5.000 funcionários. 🔴 Para organizações com 5.000–10.000 funcionários, a resolução de problemas de superfície de ataque externa leva até 56 dias. Organizações menores precisam de cerca de 14–18 dias.

✍ Enquanto isso, organizações com mais de 10.000 funcionários mostraram os melhores tempos de remediação, cerca de 11–12 dias.

Por categoria de indústria: a remediação mais lenta de problemas de superfície de ataque externa ocorre no setor de seguros — quase 50 dias em média. Em seguida vêm farmacêutica e biotecnologia, e a indústria automotiva, com cerca de 43 dias, enquanto o varejo permanece o mais rápido na resolução de tais problemas.

Os pesquisadores enfatizam que nem toda violação começa com a descoberta e exploração de uma vulnerabilidade: uma interface de administração sem falhas conhecidas, mas com uma senha de administrador fraca, pode servir como um ponto de entrada. As tecnologias de IA não apenas procuram novas vulnerabilidades, mas também ajudam a descobrir fraquezas de longa data em perímetros externos que permaneceram despercebidas devido à escala da infraestrutura.