Relatório da CrowdStrike 2025: Ataques de ciberespionagem chinesa crescem 150% e golpes de vishing aumentam 442%
O Relatório Global de Ameaças 2025 da CrowdStrike revelou um aumento significativo na agressividade das operações cibernéticas patrocinadas pela China, com um crescimento de 150% em ataques de ciberespionagem. Além disso, os golpes de vishing.
O Relatório Global de Ameaças 2025 da CrowdStrike revelou um aumento significativo na agressividade das operações cibernéticas patrocinadas pela China, com um crescimento de 150% em ataques de ciberespionagem. Além disso, os golpes de vishing (phishing por voz) tiveram um aumento de 442%, impulsionados pelo uso de IA Generativa. O relatório também destaca o avanço de ataques sem malware, que exploram credenciais roubadas e falhas de identidade, além de um aumento de 26% em invasões em ambientes de nuvem.
A China ampliou suas operações cibernéticas, com sete novos grupos identificados em 2024, resultando em um aumento de até 300% em ataques direcionados a setores como serviços financeiros, mídia e manufatura. Enquanto isso, adversários globais estão utilizando IA Generativa para aprimorar táticas de engenharia social, como phishing e falsificação, com grupos como CURLY SPIDER e PLUMP SPIDER roubando credenciais e evitando detecção.
O Irã também intensificou o uso de IA Generativa para pesquisa e exploração de vulnerabilidades, alinhando-se às iniciativas governamentais de inteligência artificial. Já a Coreia do Norte foi responsável por 304 incidentes em 2024, com 40% envolvendo ameaças internas, onde invasores se passavam por funcionários legítimos para acessar sistemas.
O relatório ainda aponta que 79% dos ataques de acesso inicial não utilizam malware, com corretores de acesso vendendo credenciais válidas para facilitar invasões. O tempo médio de invasão em ataques de eCrime caiu para 48 minutos, com o caso mais rápido registrado em 51 segundos, deixando pouco espaço para reação das equipes de segurança.
Adam Meyers, chefe de operações contra adversários da CrowdStrike, destacou a necessidade de uma abordagem unificada de segurança, com foco em inteligência em tempo real e proteção integrada de identidade, nuvem e endpoints. “Os adversários estão explorando falhas de identidade e se movimentando entre domínios sem serem detectados, tornando as defesas tradicionais ineficazes”, afirmou.
A CrowdStrike oferece proteção por meio da plataforma Falcon®, que combina IA comportamental, machine learning e inteligência de ameaças para fornecer visibilidade abrangente e defesa contra ataques avançados.
Armindo Ferreira
É jornalista com uma carreira sólida de mais de 22 anos na área – tendo passado pela TV Globo e SBT. Foi ainda finalista de um prêmio Esso e vencedor de um prêmio Unimed de Jornalismo. Hoje cobre três editorias: tecnologia, negócios e marcas. Há mais de 15 anos criou o Blog do Armindo para falar dos assuntos que gosta mais. Sempre de um jeito simples e descomplicado, com objetivo de empoderar o leitor para tomar melhores decisões quando o assunto é tecnologia.
