O Relatório Global de Ameaças 2025 da CrowdStrike revelou um aumento significativo na agressividade das operações cibernéticas patrocinadas pela China, com um crescimento de 150% em ataques de ciberespionagem. Além disso, os golpes de vishing (phishing por voz) tiveram um aumento de 442%, impulsionados pelo uso de IA Generativa. O relatório também destaca o avanço de ataques sem malware, que exploram credenciais roubadas e falhas de identidade, além de um aumento de 26% em invasões em ambientes de nuvem.

A China ampliou suas operações cibernéticas, com sete novos grupos identificados em 2024, resultando em um aumento de até 300% em ataques direcionados a setores como serviços financeiros, mídia e manufatura. Enquanto isso, adversários globais estão utilizando IA Generativa para aprimorar táticas de engenharia social, como phishing e falsificação, com grupos como CURLY SPIDER e PLUMP SPIDER roubando credenciais e evitando detecção.

O Irã também intensificou o uso de IA Generativa para pesquisa e exploração de vulnerabilidades, alinhando-se às iniciativas governamentais de inteligência artificial. Já a Coreia do Norte foi responsável por 304 incidentes em 2024, com 40% envolvendo ameaças internas, onde invasores se passavam por funcionários legítimos para acessar sistemas.

O relatório ainda aponta que 79% dos ataques de acesso inicial não utilizam malware, com corretores de acesso vendendo credenciais válidas para facilitar invasões. O tempo médio de invasão em ataques de eCrime caiu para 48 minutos, com o caso mais rápido registrado em 51 segundos, deixando pouco espaço para reação das equipes de segurança.

Adam Meyers, chefe de operações contra adversários da CrowdStrike, destacou a necessidade de uma abordagem unificada de segurança, com foco em inteligência em tempo real e proteção integrada de identidade, nuvem e endpoints. “Os adversários estão explorando falhas de identidade e se movimentando entre domínios sem serem detectados, tornando as defesas tradicionais ineficazes”, afirmou.

A CrowdStrike oferece proteção por meio da plataforma Falcon®, que combina IA comportamental, machine learning e inteligência de ameaças para fornecer visibilidade abrangente e defesa contra ataques avançados.