Sofreu uma violação de dados?
|
Suporte
|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Resiliência cibernética

Mythos encontra Cassandra: Quando os riscos do Active Directory se deparam com a IA emergente.

Maritza Marie Dubec
Gerente sênior de marketing de conteúdo
Illumio Editorial
9 de junho de 2026
23 minutos. ler
Um afresco de Cassandra proveniente da Sala Negra escavada em Pompeia .

Durante anos, os alertas sobre Active Directory AD) foram facilmente ignorados.

As equipes de segurança sabem que está cada vez mais difícil gerenciar identidades. As permissões são hierarquizadas e a confiança está se expandindo em toda a nuvem, fusões e aquisições, fornecedores e acesso remoto.

As equipes entendem, em teoria, os riscos de "dívida legada" do Active Directory. Mas, na prática, desvendar tudo isso exige tempo e recursos. E como Active Directory ainda está funcionando autenticando usuários, gerenciando acessos e mantendo operações em andamento o perigo pode não parecer urgente.

Então veio o Mythos — o momento Cassandra da cibersegurança — forçando as organizações a confrontarem avisos que vinham ouvindo há anos.

Na mitologia grega, Cassandra podia ver o futuro, mas foi amaldiçoada para que ninguém acreditasse em seus avisos. Ela previu a queda de Troia e alertou sobre a catástrofe repetidas vezes, mas foi ignorada todas as vezes.

O Vulnpocalipse chegou.

O risco de Alzheimer sempre foi real. Mythos tornou isso imediato.

Apenas algumas semanas após a Anthropic revelar o Mythos, os participantes do Projeto Glasswing descobriram mais de 10.000 vulnerabilidades de alta e crítica gravidade em infraestruturas críticas, software e código aberto amplamente utilizado.

A Cloudflare encontrou 2.000 vulnerabilidades, incluindo 400 classificadas como de alta ou crítica gravidade.  

É uma nova realidade: a IA está encontrando vulnerabilidades em um ritmo impossível há apenas seis meses.

O desafio do mito que os bancos enfrentam.

Em resposta ao ataque da Mythos, os reguladores bancários dos EUA, incluindo o Federal Reserve e o OCC, suspenderam algumas inspeções cibernéticas em vários dos maiores bancos do país.

A ironia é difícil de ignorar. A IA está acelerando a descoberta de vulnerabilidades e o desenvolvimento de exploits. Entretanto, alguns bancos e reguladores dos EUA estão suspendendo as inspeções cibernéticas apenas para se manterem atualizados.

Esse é o paradoxo:
IA avança na velocidade das máquinas, enquanto as organizações corrigem, governam e gerenciam riscos na
humana.“Encontrar vulnerabilidades e transformá-las em acessos são os primeiros passos”, explicou Christer Swartz, arquiteto de segurança da Illumio. “A próxima preocupação é para onde esse acesso leva — e com que rapidez os atacantes podem agir.”

Vetor de ameaça Mythos-para-Active Directory

“O principal risco do Mythos para o Active Directory é a velocidade”, disse Swartz. “Não cria um novo vetor de ameaça — apenas acelera os já existentes.”

Isso é importante porque a maioria dos ataques já segue um caminho familiar: ganhar terreno, mover-se lateralmente, escalar privilégios e visar sistemas de identidade como o Active Directory.

Para muitos agentes maliciosos, o Active Directory é o objetivo.

Os recentes ataques de identidade mostram o porquê. Pesquisadores associaram a invasão à Marks & Spencer ao grupo Scattered Spider, formado por atacantes do Reino Unido e dos Estados Unidos, alguns com apenas 16 anos de idade, segundo relatos. Uma vez dentro de uma rede, grupos como esses só precisam de um caminho para sistemas de identidade que possam desbloquear o resto.

“O Active Directory detém as chaves do reino da infraestrutura empresarial”, disse Swartz. “Se os invasores conseguirem controlar o AD, eles podem sequestrar todo o seu ambiente.”

Swartz explicou que “as equipes de segurança não conseguem se mover tão rápido quanto os ataques em velocidade de máquina”. Eles precisam de tempo para testar as correções, aprovar as alterações e implementar atualizações em toda a empresa.  

O problema é que ataques em velocidade de máquina não vão esperar que tudo isso aconteça.

Os atacantes não visam o Active Directory diretamente. Eles seguem relacionamentos de confiança até alcançá-lo.

A janela de vulnerabilidade está se fechando

A pressão está aumentando. Novas diretrizes da Equipe de Resposta a Emergências Cibernéticas da Índia (CERT-In) recomendam a correção ou mitigação de vulnerabilidades conhecidas e exploradas que afetam sistemas críticos e expostos à internet, dentro de 12 horas, sempre que possível.  

Esta orientação mostra a rapidez com que as coisas estão mudando. "Estamos vendo uma mudança nas expectativas", disse Swartz. "A questão não é mais se você pode corrigir isso." A questão é se você consegue fazer o remendo rápido o suficiente."

Os atacantes estão se movendo mais rápido. O tempo necessário para explorar a vulnerabilidade está diminuindo de meses para horas.

China, código aberto e a corrida da IA

Mythos é um alerta. O que acontecer a seguir pode ser ainda mais importante. Os novos lançamentos da Anthropic, OpenAI e outras empresas estão igualando ou se aproximando das capacidades do Mythos.  

Ao mesmo tempo, os modelos de IA da China estão reduzindo essa diferença.  

"A verdadeira história não se resume a um único modelo", disse Swartz. "É a rapidez com que essas capacidades estão se disseminando e a velocidade com que os invasores conseguem atingir sistemas críticos como o Active Directory."

Defendendo o Active Directory

Swartz comparou a perda do controle da AD a "perder as chaves de casa e depois ter que negociar com quem as roubou".

A proteção do Active Directory começa por bloquear as vias de acesso que os atacantes utilizam:

  • Encontre e controle o acesso privilegiado. Saiba quais contas têm permissões elevadas, onde elas podem se conectar e se ainda precisam desse acesso.
  • Compreender as relações de confiança. Os atacantes costumam se movimentar por meio de conexões confiáveis entre usuários, sistemas, aplicativos e domínios. Mapear esses caminhos pode revelar vulnerabilidades antes que os atacantes as encontrem.
  • Limitar o movimento lateral. Os atacantes chegam ao Active Directory um passo de cada vez. O essencial é identificar esses caminhos e impedi-los antes que levem a um acordo.

Assista a uma demonstração ao vivo de como o Illumio Insights e a Segmentação protegem o Active Directory e mitigam seus riscos:

Não é possível corrigir tudo em poucas horas. Mas você pode reduzir as vias de ataque, limitar a movimentação lateral e dificultar o acesso ao Active Directory.

Baixe nosso e-book, Em defesa do Active DirectoryPara entender como os invasores se movem em direção ao Active Directory e como a microsegmentação ajuda a impedi-los antes que cheguem lá. Agende sua demonstração Hoje, vamos ver como a Illumio fecha os caminhos de acesso ao Active Directory antes que os invasores os encontrem.

Maritza Marie Dubec
Gerente sênior de marketing de conteúdo
Illumio Editorial
9 de junho de 2026
23 minutos. ler
Resiliência cibernética
Entre em contato conosco
Compartilhar

Artigos relacionados

Mito: Hora de reescrever todo o modelo de cibersegurança.
Resiliência cibernética

Mito: Hora de reescrever todo o modelo de cibersegurança.

Repensem a cibersegurança para a era da IA, visto que os ataques em velocidade de máquina superam as defesas humanas, tornando a resiliência e a contenção de violações essenciais para a sobrevivência.

Leia mais
Resiliência cibernética
Lista de verificação de prontidão da Mythos: etapas para proteger sua rede contra ameaças impulsionadas por IA
Resiliência cibernética

Lista de verificação de prontidão da Mythos: etapas para proteger sua rede contra ameaças impulsionadas por IA

Prepare sua rede para ciberataques impulsionados por IA com a lista de verificação de prontidão da Mythos, que abrange visibilidade, microsegmentação e contenção de violações.

Leia mais
Resiliência cibernética
Mito e o Mito do Zero: Por que os bancos precisam parar de perseguir uma lista de vulnerabilidades limpa
Contenção de ransomware

Mito e o Mito do Zero: Por que os bancos precisam parar de perseguir uma lista de vulnerabilidades limpa

Descubra como a Mythos está transformando a gestão de vulnerabilidades para bancos e por que a contenção de violações é agora a única estratégia viável de cibersegurança para instituições financeiras.

Leia mais
Serviços financeiros do setor bancário &
Tópicos principais da Infosecurity Europe 2023, resiliência do setor de energia e ameaças cibernéticas de alto nível
Resiliência cibernética

Tópicos principais da Infosecurity Europe 2023, resiliência do setor de energia e ameaças cibernéticas de alto nível

Leia mais sobre a cobertura jornalística da Illumio de junho de 2023 com foco na contenção de violações como um caminho comprovado em segurança cibernética.

Leia mais
Nenhum item encontrado.
Leve-me ao seu controlador de domínio: como os invasores se movem lateralmente pelo seu ambiente
Resiliência cibernética

Leve-me ao seu controlador de domínio: como os invasores se movem lateralmente pelo seu ambiente

Na primeira parte desta série de blogs, vimos diferentes maneiras pelas quais um agente de ameaças pode realizar a fase de descoberta da estrutura ATT & CK para obter uma visão geral após uma infecção inicial.

Leia mais
Nenhum item encontrado.
As 4 mudanças de mentalidade necessárias para proteger a nuvem
Resiliência cibernética

As 4 mudanças de mentalidade necessárias para proteger a nuvem

Leia as quatro principais mudanças de mentalidade que as organizações devem fazer ao proteger a nuvem.

Leia mais
Nenhum item encontrado.

Experimente o Illumio Insights hoje mesmo

Veja como a observabilidade com IA ajuda você a detectar, entender e conter ameaças mais rapidamente.