oblock logo
  • Empresa
  • CrowdStrike Brasil
  • Fabricantes
  • Soluções
  • Revenda
  • Artigos
  • Contato
Free Trial
CrowdStrike vs Concorrência

Confira 5 destaques do Relatório Global de Ameaças 2025, da CrowdStrike

O Relatório Global de Ameaças 2025 da CrowdStrike traz um panorama detalhado sobre as táticas dos cibercriminosos e como as empresas podem se proteger. O levantamento deste ano destaca a evolução das ameaças, o papel crescente da engenharia social e o uso de inteligência artificial para aprimorar ataques. 

Neste artigo, elencamos cinco dos principais destaques do Relatório Global de Ameaças, que você também pode baixar aqui. Confira!

Principais tópicos deste artigo

1. Tempo de movimentação lateral caiu para 48 minutos

O tempo médio para que invasores passem do acesso inicial à movimentação lateral dentro dos sistemas caiu para 48 minutos em 2024, comparado a 62 minutos no ano anterior. 

O caso mais rápido registrado foi de apenas 51 segundos. Essa redução significa que as equipes de segurança têm ainda menos tempo para detectar e conter ataques antes que os invasores comprometam ativos críticos.

2. Crescimento expressivo de vishing e engenharia social

Com o avanço das soluções de segurança em endpoints, criminosos têm investido mais em ataques baseados em identidade e engenharia social. 

Em 2024, houve um aumento de 40% ao mês nas campanhas de vishing, em que invasores se passam por suporte técnico para enganar usuários e obter acesso remoto a sistemas. Esse tipo de golpe tem sido amplamente utilizado para disseminação de ransomware e roubo de credenciais.

No Brasil, um grupo identificado pela CrowdStrike como PLUMP SPIDER ataca organizações brasileiras usando vishing com o objetivo de conseguir efetuar transferências bancárias fraudulentas.

3. Adversários sofisticam ataques contra help desks

A tática de engenharia social contra profissionais de help desk também cresceu. Nela, cibercriminosos se passam por funcionários para solicitar redefinição de senhas ou alteração de fatores de autenticação. 

Para aumentar a eficiência, eles utilizam dados públicos ou vazados para responder às perguntas de segurança exigidas por atendentes. Em 2024, vários grupos criminosos adotaram essa abordagem para invadir contas corporativas e roubar dados financeiros e pessoais.

4. Inteligência artificial impulsiona fraudes e deepfakes

O uso de IA generativa por criminosos se tornou mais comum, especialmente em fraudes financeiras e ataques de engenharia social. Houve casos documentados de deepfakes utilizados para enganar funcionários e induzi-los a transferir grandes somas de dinheiro para criminosos. 

Além disso, ferramentas de IA estão sendo usadas para criar e-mails de phishing altamente convincentes e personalizar ataques em escala.

5. Atores de ameaça ampliam ações com malware para dispositivos móveis

Cibercriminosos têm investido em malware voltado para roubo de dados biométricos e credenciais em dispositivos móveis. Um exemplo é o malware GoldPickaxe, que captura imagens e vídeos de usuários para criar deepfakes, possibilitando a exploração de sistemas protegidos por reconhecimento facial. 

Essa estratégia reforça a necessidade de medidas de segurança mais rigorosas em dispositivos pessoais e corporativos.

Recomendações para fortalecer a segurança

Diante dessas ameaças, o relatório destaca estratégias para reforçar a cibersegurança das organizações:

  • Proteja todo o ecossistema de identidade: Utilize MFA resistente a phishing (como chaves de segurança físicas), implemente políticas rigorosas de acesso e monitore atividades suspeitas com ferramentas de detecção de ameaças à identidade.
  • Elimine lacunas de visibilidade entre domínios: Adote soluções XDR e SIEM de última geração para monitoramento unificado, correlacionando comportamentos suspeitos e mapeando toda a cadeia de ataque.
  • Defenda a nuvem como infraestrutura central: Utilize plataformas de proteção nativa para nuvem (CNAPPs) com capacidade de detecção e resposta, aplique controles de acesso rigorosos e realize auditorias frequentes.
  • Priorize vulnerabilidades com uma abordagem centrada no adversário: Foque na correção de falhas críticas exploradas ativamente, monitore sinais de ataques encadeados e utilize ferramentas automatizadas para identificar e mitigar riscos.
  • Conheça seus adversários e esteja preparado: Invista em inteligência de ameaças, treinamentos para conscientização de usuários e simulações de ataque para reforçar a prontidão da equipe de segurança.

A evolução das ameaças exige uma abordagem proativa e integrada. A combinação de tecnologia avançada, inteligência de ameaças e treinamento contínuo é fundamental para proteger organizações contra ataques cada vez mais sofisticados.

CrowdStrike: proteção para estar sempre à frente dos cibercriminosos

A Crowdstrike, vendida no Brasil pela Oblock, oferece as tecnologias mais avançadas de proteção de endpoints e Segurança da Informação. 

Com uma plataforma baseada na nuvem, o Crowdstrike Falcon conta com diferentes módulos e opções para se adaptar à realidade da sua empresa.

Fale com a Oblock e conheça a solução!

 

Proteja sua empresa contra ameaças avançadas!

Veja na prática como o CrowdStrike Falcon protege sua empresa contra todo tipo de malware.

Solicite o seu free trial e ainda receba suporte técnico especializado desde o primeiro contato.

Siga Nosso Linkedin

Receba Notícias

Artigos Mais Recentes

© Oblock | Desenvolvido por Manalui