Ataques Cibernéticos em 2025: Invasões em 27 Segundos e o Fim do Malware Tradicional

Janela de Detecção Reduzida Drasticamente

O tempo médio para invasores se moverem em redes corporativas caiu para 29 minutos em 2025, uma redução de 65% em relação a 2024. O caso mais extremo registrado foi de apenas 27 segundos, com roubo de dados iniciado menos de quatro minutos após o acesso inicial. Marcos Ferreira, vice-presidente de engenharia de vendas da CrowdStrike para a América Latina, compara essa janela de tempo, conhecida como ‘breakout time’, a um invasor que já ultrapassou a recepção de um edifício, tornando a detecção e contenção mais desafiadoras para as equipes de segurança.

Ascensão de Ataques Sem Malware

Em 2025, 82% das ameaças detectadas pela CrowdStrike não utilizaram malware, um aumento significativo em relação aos 51% de cinco anos atrás. Em vez de instalar softwares maliciosos, os criminosos exploram credenciais legítimas, agindo como usuários autorizados para obter acesso e executar suas ações, que vão desde o roubo de informações até a criptografia de ambientes. Para usuários domésticos, o risco muitas vezes começa com softwares pirateados e ativadores que contêm ‘infostealers’, programas que roubam senhas salvas no navegador e as vendem no mercado ilegal.

Inteligência Artificial como Aliada dos Cibercriminosos

A inteligência artificial (IA) tem sido cada vez mais adotada por grupos criminosos, levando a um aumento de 89% nos ataques conduzidos por adversários que utilizam IA em comparação com 2024. Ferramentas legítimas de IA foram exploradas em mais de 90 organizações para gerar comandos maliciosos e roubar credenciais. O grupo FAMOUS CHOLLIMA, ligado à Coreia do Norte, destacou-se com um aumento de 130% em suas operações, utilizando táticas como a infiltração em processos seletivos, onde candidatos falsos usam IA para criar currículos e responder a entrevistas, visando colocar pessoal dentro das empresas.

Impacto Financeiro e Novos Horizontes Criminosos

O mesmo grupo FAMOUS CHOLLIMA está associado ao maior roubo de criptomoedas já registrado, totalizando US$ 1,46 bilhão. Segundo Ferreira, a motivação é financeira, servindo como uma forma de contornar embargos econômicos internacionais. A capacidade de operar de forma despercebida e rápida, combinada com o uso de IA, amplia o leque de ações criminosas, tornando a defesa cibernética um desafio cada vez maior para empresas e indivíduos.

Fonte: canaltech.com.br