Relatório da CrowdStrike mostra as principais ameaças cibernéticas de 2024

A CrowdStrike, empresa global de segurança cibernética, divulgou as descobertas de seu Relatório Global de Ameaças 2025, revelando a crescente agressividade das operações cibernéticas da China, um aumento nos ataques de engenharia social impulsionados por IA generativa e a exploração de vulnerabilidades por Estados-nação, além de um aumento acentuado em ataques sem malware, baseados em identidade.

O relatório revela que adversários ligados à China aumentaram as operações cibernéticas patrocinadas pelo Estado em 150%, com ataques direcionados aos setores de serviços financeiros, mídia, manufatura e indústria, atingindo um crescimento de até 300%.

Ao mesmo tempo, adversários em todo o mundo estão armando ataques gerados por IA, explorando credenciais roubadas e executando cada vez mais ataques multidomínio — explorando falhas entre endpoint, nuvem e identidade — para contornar controles de segurança e operar de forma oculta e indetectável.

A mudança para intrusões sem malware, que exploram acessos confiáveis, combinada com tempos de invasão recordes, deixa pouco espaço para erro por parte dos defensores. Para impedir ataques modernos, as equipes de segurança precisam eliminar lacunas de visibilidade, detectar movimentos dos adversários em tempo real e interromper os ataques antes que se intensifiquem — porque, uma vez dentro, já é tarde demais.

Destaques do Relatório Global de Ameaças da CrowdStrike

Acompanhando mais de 250 adversários identificados e 140 novos clusters de atividade emergentes, a mais recente pesquisa da CrowdStrike revela:

Ciberespionagem da China se torna mais agressiva: a CrowdStrike identificou sete novos adversários ligados à China em 2024, impulsionando um aumento de 150% nos ataques. Setores críticos registraram um crescimento de até 300% em ataques direcionados.

GenAI potencializa a engenharia social: táticas de phishing e falsificação impulsionadas por IA geraram um aumento de 442% em ataques de vishing (phishing por voz) entre o primeiro e o segundo semestre de 2024. Grupos sofisticados de eCrime, como Curly Spider, Chatty Spider e Plump Spider utilizaram engenharia social para roubar credenciais, estabelecer sessões remotas e evitar a detecção.

Irã utiliza GenAI para pesquisa e exploração de vulnerabilidades: em 2024, atores ligados ao Irã aumentaram o uso de IA Generativa para pesquisa de vulnerabilidades, desenvolvimento de exploits e aprimoramento da segurança de redes domésticas, alinhando-se às iniciativas governamentais de IA.

De invadir para simplesmente fazer login: 79% dos ataques de acesso inicial agora não utilizam malware, enquanto os anúncios de corretores de acesso aumentaram 50% ano a ano. Os corretores de acesso vendem credenciais válidas, que posteriormente são exploradas por adversários para se infiltrar em sistemas como usuários legítimos, movendo-se lateralmente sem detecção por meio de atividades manuais.

Ameaças internas continuam crescendo: o adversário ligado à Coreia do Norte (Famous Chollima) esteve por trás de 304 incidentes descobertos em 2024, sendo que 40% desses ataques envolveram ameaças internas em que os invasores se passavam por funcionários legítimos para obter acesso aos sistemas e conduzir atividades maliciosas.

Tempo de invasão atinge velocidade recorde: o tempo médio de invasão em ataques de eCrime caiu para 48 minutos, com o caso mais rápido registrado em 51 segundos — deixando pouco tempo para reação dos defensores.

Ambientes em Nuvem sob ataque: novas intrusões e invasões não atribuídas em ambientes de nuvem aumentaram 26% ano contra ano. O abuso de contas válidas foi a principal tática de acesso inicial, representando 35% dos incidentes em nuvem no primeiro semestre de 2024.

Vulnerabilidades não corrigidas continuam sendo um alvo chave: 52% das vulnerabilidades observadas estavam relacionadas ao acesso inicial, reforçando a necessidade crítica de proteger os pontos de entrada antes que os adversários estabeleçam a chamada persistência.

“A crescente agressividade da ciberespionagem chinesa, combinada com a rápida militarização dos ataques impulsionados por IA, está forçando organizações a repensarem sua abordagem de segurança”, disse Adam Meyers, chefe de Operações Contra Adversários da CrowdStrike. “Os adversários exploram falhas de identidade, utilizam engenharia social e se movimentam entre domínios sem serem detectados, tornando as defesas tradicionais ineficazes. Para impedir invasões, é essencial uma plataforma unificada, impulsionada por inteligência em tempo real e caça a ameaças, correlacionando atividades de identidade, nuvem e endpoint para eliminar os pontos cegos onde os adversários se escondem”, afirmou o executivo.