A velocidade dos ataques cibernéticos nunca foi tão alarmante. O Global Threat Report 2025, da CrowdStrike, revelou um dado impressionante: o tempo médio para um atacante se mover lateralmente dentro de uma rede caiu para 48 minutos. O recorde de invasão mais rápida? Apenas 51 segundos.
Isso significa que, em menos de um minuto, um invasor pode sair de um ponto inicial de acesso e comprometer sistemas críticos. Se seus clientes ainda dependem de medidas reativas, já estão em desvantagem.
Neste artigo, exploramos os principais insights do relatório e como seus clientes podem se proteger contra ameaças cada vez mais sofisticadas.
A evolução dos ataques: mais rápidos e sem malware
De acordo com o relatório, 79% dos ataques em 2024 não utilizaram malware tradicional. Isso significa que os criminosos estão utilizando técnicas mais sofisticadas, como:
- Roubo de credenciais e uso de contas legítimas comprometidas;
- Ataques de engenharia social como vishing (crescimento de 442% no último ano);
- Exploração de vulnerabilidades conhecidas, muitas vezes negligenciadas por falta de atualização.
Esse cenário mostra que depender apenas de ferramentas tradicionais de detecção de malware não é mais suficiente. A abordagem precisa ser proativa e baseada em inteligência de ameaças.
Como os cibercriminosos estão atacando?
Os invasores estão operando de forma mais estruturada e ágil, aplicando estratégias empresariais ao mundo do crime digital. Algumas das principais tendências incluem:
1. Identidade como porta de entrada
Mais da metade dos ataques (52%) exploraram falhas de autenticação ou o uso de credenciais roubadas. Com serviços de acesso remoto e cloud computing cada vez mais populares, um único login comprometido pode colocar toda a empresa em risco.
2. A explosão dos ataques sem malware
Em 2024, os criminosos preferiram explorar ferramentas legítimas para movimentação lateral e execução de comandos dentro das redes das vítimas, dificultando a detecção.
3. Ransomware e o mercado de acesso
A venda de credenciais roubadas cresceu 50% em um ano. Isso permite que grupos especializados de ransomware comprem acesso pronto a redes corporativas, acelerando seus ataques.
4. Phishing por telefone (Vishing) em ascensão
O crescimento de 442% nos ataques de vishing demonstra que criminosos estão explorando a falta de conscientização dos usuários para obter credenciais e facilitar invasões.
O que seus clientes podem fazer para se proteger?
Diante dessa nova realidade, a proteção precisa ir além das soluções convencionais. A CrowdStrike recomenda algumas medidas para mitigar os riscos:
Investir em Zero Trust
Não confie automaticamente em nenhum usuário ou dispositivo dentro da rede. Autenticação multifator (MFA) forte e segmentação de acessos são essenciais.
Monitoramento contínuo e detecção avançada
A adoção de soluções de EDR e XDR permite identificar anomalias em tempo real, detectando invasores antes que eles consigam causar danos.
Treinamento constante de funcionários
O fator humano continua sendo o elo mais fraco. Investir em programas contínuos de conscientização sobre segurança digital reduz significativamente o risco de ataques de engenharia social.
Automação na resposta a incidentes
Os ataques estão mais rápidos, e a resposta precisa acompanhar. Automatizar a contenção de ameaças pode evitar que um ataque de 51 segundos se transforme em um desastre.
Segurança proativa: a melhor defesa para seus clientes
O relatório da CrowdStrike deixa claro que os cibercriminosos estão mais rápidos, sofisticados e organizados. Para os canais parceiros da M3Corp, oferecer soluções que antecipam ameaças e bloqueiam invasões em tempo real é um diferencial competitivo essencial.
O tempo de reação está diminuindo – e a segurança precisa evoluir para acompanhar. Seus clientes estão preparados?
Fonte:
https://www.crowdstrike.com/pt-br/resources/crowdcasts/global-threat-report/
Posts recentes
