Os ataques cibernéticos se tornaram mais rápidos e discretos. Em 2024, segundo o Relatório Global de Ameaças 2025 da CrowdStrike, 79% das invasões não usaram malware. Em vez disso, hackers se aproveitaram de credenciais legítimas para se movimentar dentro de sistemas corporativos sem levantar suspeitas. Há cinco anos, esse número era quase a metade.
O relatório também aponta que os ataques sem malware cresceram 97% em comparação a 2023, reforçando uma tendência preocupante.
Leia também: Dados do GitHub expostos brevemente na web podem permanecer acessíveis em IA generativa, alerta pesquisa
O tempo que um invasor leva para acessar um sistema e se espalhar por ele também caiu. Em média, 48 minutos. No caso mais extremo registrado pela CrowdStrike, foram 51 segundos. A velocidade dessas operações coloca em xeque as práticas tradicionais de segurança, exigindo respostas mais ágeis das empresas. “Os invasores estão cada vez mais ágeis e sofisticados, e isso coloca uma pressão enorme sobre as equipes de defesa”, diz Adam Meyers, chefe de operações contra adversários da empresa.
O phishing, uma das portas de entrada mais comuns, cresceu 442% em 2024, com destaque para ataques direcionados a setores financeiro e de telecomunicações.
Cenário brasileiro
Segundo o executivo, no Brasil, um grupo identificado como Plump Spider opera fraudes financeiras. A estratégia envolve ligações telefônicas para enganar vítimas e convencê-las a instalar programas que permitem controle remoto do computador. “O Brasil continua sendo um dos principais alvos na América Latina, com criminosos inovando constantemente suas abordagens”, afirma Meyers. Há indícios de que o grupo tenta recrutar funcionários de empresas para facilitar acessos, prática que tem se intensificado entre grupos criminosos especializados.
As vulnerabilidades em dispositivos conectados à internet também foram exploradas. Em 52% dos casos analisados, os criminosos se aproveitaram de falhas conhecidas antes que fossem corrigidas. Roteadores, firewalls e servidores de aplicações na nuvem estão entre os alvos favoritos. “Os atacantes estão usando ferramentas cada vez mais sofisticadas para explorar brechas antes que sejam corrigidas”, diz Meyers. Um dos métodos mais frequentes envolve a exploração de credenciais armazenadas em ferramentas de acesso remoto, que permite a invasão sem disparar alertas convencionais.
Outro ponto de atenção é a automação de redefinição de senhas. Sistemas que deveriam facilitar a vida dos usuários são usados por criminosos para tomar controle de contas. Em 35% dos ataques a serviços em nuvem, o acesso ocorreu por meio de credenciais válidas comprometidas. A adoção de verificação por vídeo é vista como uma solução, mas ainda enfrenta resistência devido a custos operacionais e questões de privacidade. Relatos indicam que algumas empresas passaram a exigir múltiplos fatores de autenticação combinados com análise comportamental para mitigar riscos.
Com ataques cada vez mais velozes, empresas precisam se antecipar. “A defesa eficaz não é apenas uma questão de tecnologia, mas também de estratégia e tempo de resposta”, conclui Meyers.
A guerra digital se desenrola na fronteira entre velocidade e prevenção. Segundo o executivo, a resposta a incidentes em tempo real e a adoção de inteligência de ameaças são apontadas como caminhos essenciais para evitar danos e reduzir o impacto financeiro dessas invasões, que têm causado prejuízos bilionários globalmente.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!