oblock logo
  • Empresa
  • CrowdStrike Brasil
  • Fabricantes
  • Soluções
  • Revenda
  • Artigos
  • Contato
Free Trial
CrowdStrike vs Concorrência

4 destaques do CrowdStrike 2025 Threat Hunting Report

A CrowdStrike lançou o 2025 Threat Hunting Report, trazendo uma visão detalhada sobre a evolução dos cibercriminosos e como eles estão se tornando cada vez mais organizados, rápidos e difíceis de detectar.

O relatório é fruto dos dados observados pelo time de inteligência de ameaças da CrowdStrike, que combina tecnologia e análise humana para acompanhar a evolução das ameaças e dos principais atores globais do cibercrime.

Selecionamos quatro pontos do relatório para você entender as principais tendências deste ano. Confira!

Principais tópicos deste artigo

1. Adversários “empresariais” e uso de GenAI

O relatório destaca o surgimento do “adversário empresarial”, que opera com eficiência calculada, quase como uma empresa.

Esses atores usam táticas sofisticadas, exploram pontos cegos de segurança e abusam de ferramentas legítimas.

Um exemplo é o grupo FAMOUS CHOLLIMA, ligado à Coreia do Norte, que aumentou em 220% suas infiltrações no último ano ao usar Inteligência Artificial Generativa (GenAI) em todas as etapas — desde currículos falsos até deepfakes em entrevistas de emprego e auxílio em tarefas técnicas.

Conceito de Inteligência Artificial Generativa

A Inteligência Artificial Generativa é uma vertente da inteligência artificial voltada para a criação de novos conteúdos a partir de informações já existentes.

Essa tecnologia utiliza modelos avançados de aprendizado de máquina — como os grandes modelos de linguagem (LLMs), capazes de gerar textos, e os modelos de difusão, que produzem imagens, áudios e vídeos.

2. Explosão de ataques à nuvem

As intrusões em ambientes de nuvem cresceram 136% apenas no primeiro semestre de 2025, superando todo o volume registrado em 2024.

Adversários ligados à China, como GENESIS PANDA e MURKY PANDA, vêm se especializando rapidamente nesse tipo de ataque, explorando configurações incorretas e abusando de ferramentas nativas de gerenciamento.

Esse cenário reforça a necessidade de visibilidade total sobre ativos em nuvem e correção contínua de falhas de configuração.

Como proteger ambientes na nuvem

Para proteger seus ambientes na nuvem, é fundamental conhecê-los a fundo e adotar boas práticas de segurança, com destaque especial para um controle de acessos restrito. 

A CrowdStrike conta com o CNAPP, uma plataforma que oferece visibilidade sobre os ativos na nuvem e pode ajudar o time a entender e melhorar sua postura de segurança. Além disso, o Falcon OverWatch oferece uma capacidade de defesa adicional, com alertas contextualizados.

threat hunting report 2025

Baixe o relatório completo!

CLIQUE PARA BAIXAR

3. Crescimento do vishing e da engenharia social

O vishing (voice phishing) disparou em 2024, com aumento de 442% de um semestre para o outro, e em 2025 já superou o total do ano anterior.

Grupos como SCATTERED SPIDER continuam usando engenharia social sofisticada, combinando ligações falsas com roubo de credenciais para escalar privilégios rapidamente.

Em alguns casos, esse grupo conseguiu avançar de um simples takeover de conta até a implantação de ransomware em apenas 24 horas.

4. Intrusões cada vez mais rápidas e sem malware

Outro destaque é o aumento de ataques sem uso de malware tradicional: 81% das intrusões interativas foram malware-free.

Os criminosos exploram credenciais roubadas, ferramentas legítimas de administração e vulnerabilidades conhecidas para se mover de forma invisível.

Além disso, os ataques interativos (hands-on-keyboard) aumentaram 27% ano a ano, mostrando que os adversários estão cada vez mais habilidosos em evitar detecção com métodos convencionais.

Conclusão: como se preparar

O relatório deixa claro que os adversários estão mais rápidos, criativos e organizados — mas também traz recomendações para fortalecer as defesas. Entre elas:

  • Proteger identidades com MFA resistente a phishing, revisão regular de contas e monitoramento de comportamento.

  • Aumentar a visibilidade em todos os domínios (endpoint, identidade, rede e nuvem) para reduzir pontos cegos.

  • Investir em inteligência e caça proativa de ameaças, antecipando movimentos de adversários em vez de apenas reagir.

  • Fortalecer a nuvem com auditorias frequentes, correção de configurações e uso de plataformas CNAPP com detecção nativa.

  • Capacitar usuários e equipes internas, com treinamentos contínuos para reconhecer engenharia social e testes práticos de resposta.

🔗 Quer saber todos os detalhes? Acesse a versão completa do CrowdStrike 2025 Threat Hunting Report

Use a inteligência de ameaças da CrowdStrike a seu favor

Veja na prática como o CrowdStrike Falcon protege sua empresa contra todo tipo de ameaças.

Solicite o seu free trial e ainda receba suporte técnico especializado desde o primeiro contato.

Siga Nosso Linkedin

Receba Notícias

Artigos Mais Recentes