oblock logo
  • Empresa
      Empresa
  • CrowdStrike Brasil
  • Fabricantes
      Fabricantes
  • Soluções
      CrowdStrike
      HSC
  • Revenda
      Visão Geral
      Registre Deal
  • Artigos
  • Contato
Free Trial
CrowdStrike vs Concorrência

Confira 5 destaques do Relatório Global de Ameaças 2024, da CrowdStrike

Está no ar o relatório de cibersegurança mais aguardado do ano: o Relatório Global de Ameaças 2024, da CrowdStrike. Em uma análise profunda do atual cenário de ameaças cibernéticas, o relatório identifica tendências e pontos de atenção importantes para todas as organizações.


Neste artigo, elencamos cinco dos principais destaques do Relatório Global de Ameaças, que você também pode baixar aqui. Confira!

Principais tópicos deste artigo

1. Ataques cibernéticos estão mais rápidos e furtivos

Os cibercriminosos estão operando de forma furtiva e ágil, tornando os ataques bem-sucedidos uma questão de minutos. A estratégia de usar credenciais válidas e ferramentas legítimas contribuem para esse cenário, já que os atacantes conseguem se ocultar e dificultar a detecção de violações.

O tempo médio de propagação (o tempo que um adversário leva para se mover de um host comprometido para outro host dentro da organização) caiu de 84 minutos para 62 minutos em 2023. Já o tempo de propagação mais rápido foi de apenas 2 minutos e 7 segundos.

2. Ataques baseados em identidade continuam em alta

2023 também marcou uma explosão nos ataques baseados em identidade e “malware-free” – ou seja, sem o uso de malware nos estágios iniciais do ataque. 

Em vez de contar com a execução de um malware para ganhar acesso, cibercriminosos estão usando técnicas inovadoras, como phishing, engenharia social e compra de credenciais legítimas. Apenas para dar uma ideia de demanda, o mercado de identidades roubadas cresceu 20%.

Da mesma maneira, as intrusões interativas aumentaram 60%, e 75% dos ataques para obter acesso inicial foram isentos de malware.

3. O cibercrime está dominando a nuvem

Os cibercriminosos também estão explorando a adoção global de serviços em nuvem, transformando-a em um campo de batalha. 

Uma das táticas adotadas é usar credenciais válidas para acessar ambientes em nuvem das vítimas, tornando difícil distinguir atividades normais de um comprometimento. 

A CrowdStrike observou um aumento de 75% nas intrusões em nuvem, evidenciando que técnicas baseadas em identidade são utilizadas para acessar, persistir e escalar privilégios nesses ambientes.

4. Ataques exploram relacionamentos para aumentar o número de vítimas

Outra tendência observada pela CrowdStrike é que os atacantes estão focando cada vez mais em relações de vendedor-cliente, criando um único ponto de acesso para então atacar múltiplas organizações em diferentes verticais e regiões.

Há dois métodos principais por trás dessa tática: explorar o acesso a empresas que fornecem serviços de TI e comprometer a cadeia de suprimento de software, usando um software reconhecido para espalhar ferramentas maliciosas.

5. IA generativa impulsiona novos riscos

Como era esperado, os cibercriminosos também vem abusando dos recursos trazidos pela IA generativa. Atacantes usam a IA criar campanhas convincentes baseadas em engenharia social e para desenvolver softwares, ferramentas e recursos para conduzir ataques mais efetivos.

Outra consequência do uso da IA generativa é que ela também é usada para ampliar o alcance do cibercrime, permitindo que mesmo atacantes sem tanto conhecimento consigam efetuar ataques sofisticados.

Como se proteger da evolução dos ataques?

Diante de tantas mudanças e de atacantes cada vez mais rápidos e efetivos, como se proteger?

A CrowdStrike elenca cinco pontos principais para organizações que querem se manter seguras:

  1. Investir em proteção de identidades e credenciais;
  2. Priorizar a proteção das aplicações em nuvem, em especial com um CNAPP (cloud native application protection platform);
  3. Consolidar a segurança em uma plataforma unificada para garantir mais visibilidade e controle;
  4. Investigar e responder a incidentes de forma mais rápida, com um SIEM de próxima-geração ou um serviço gerenciado de detecção e resposta (MDR);
  5. Investir em uma cultura de cibersegurança, com programas de conscientização para os usuários e exercícios de red/blue team para as equipes de segurança.

CrowdStrike: proteção para estar sempre à frente dos cibercriminosos

A Crowdstrike, distribuída oficialmente no Brasil pela Oblock, oferece as tecnologias mais avançadas de proteção de endpoints e Segurança da Informação. 

Com uma plataforma baseada na nuvem, o Crowdstrike Falcon conta com diferentes módulos e opções para se adaptar à realidade da sua empresa.

Fale com a Oblock, distribuidora oficial da CrowdStrike, e conheça a solução!

Proteja sua empresa contra ameaças avançadas!

Veja na prática como o CrowdStrike Falcon protege sua empresa contra todo tipo de malware.

Solicite o seu free trial e ainda receba suporte técnico especializado desde o primeiro contato.

Siga Nosso Linkedin

Receba Notícias

Artigos Mais Recentes

© Oblock | Desenvolvido por Manalui